/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
JMail og glemt password
Fra : Michael Borup


Dato : 13-04-04 08:15

Hej
Et hurtigt spørgsmål:
kan Jmail bruges i forbindelse med "glemt password" funktion,
altså hente password i db og maile til brugeren automatisk. Eller
er der nogen der har en bedre løsning?

På forhånd tak.

Mvh
Michael Borup

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
pepss (13-04-2004)
Kommentar
Fra : pepss


Dato : 13-04-04 08:56


"Michael Borup" skrev

> kan Jmail bruges i forbindelse med "glemt password" funktion,
> altså hente password i db og maile til brugeren automatisk. Eller
> er der nogen der har en bedre løsning?

hvis det lige er Jmail du har adgang til er det jo fint!
hvis du gemmer brugerens email og password i databasen er det jo bare at
hente passwordet ud og sende det til mailen der passer til.

--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk
De frække noveller www.novelle.cafe-flirt.dk



Jesper Stocholm (13-04-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 13-04-04 09:08

"pepss" <olefriis@privat.dk> wrote in news:c5g6ep$sp9$1@sunsite.dk:

>
> "Michael Borup" skrev
>
>> kan Jmail bruges i forbindelse med "glemt password" funktion,
>> altså hente password i db og maile til brugeren automatisk. Eller
>> er der nogen der har en bedre løsning?
>
> hvis det lige er Jmail du har adgang til er det jo fint!
> hvis du gemmer brugerens email og password i databasen er det jo bare at
> hente passwordet ud og sende det til mailen der passer til.

Ja, men det bør man ikke gøre. Traditionelt bruger mange mennesker de samme
passwords til flere services, og hvis din database bliver kompromitteret,
så vil det være en smal sag at udnytte disse passwords til at få adgang til
dine brugeres data andre steder. I stedet bør passwords gemmes 'hashede' i
din database, og hvis en bruger glemmer sit password, så dannes et nyt
engangspassword, der så sendes til brugeren.

Se evt http://www.asp-faq.dk/search/?category=&query=hash

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

pepss (13-04-2004)
Kommentar
Fra : pepss


Dato : 13-04-04 09:37


"Jesper Stocholm" skrev
> "pepss" wrote

> >> kan Jmail bruges i forbindelse med "glemt password" funktion,
> >> altså hente password i db og maile til brugeren automatisk. Eller
> >> er der nogen der har en bedre løsning?
> >
> > hvis det lige er Jmail du har adgang til er det jo fint!
> > hvis du gemmer brugerens email og password i databasen er det jo bare at
> > hente passwordet ud og sende det til mailen der passer til.
>
> Ja, men det bør man ikke gøre. Traditionelt bruger mange mennesker de
samme
> passwords til flere services, og hvis din database bliver kompromitteret,
> så vil det være en smal sag at udnytte disse passwords til at få adgang
til
> dine brugeres data andre steder. I stedet bør passwords gemmes 'hashede' i
> din database, og hvis en bruger glemmer sit password, så dannes et nyt
> engangspassword, der så sendes til brugeren.

det vil jeg da give dig helt ret i og det skulle jeg også ha skrevet!

--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk
De frække noveller www.novelle.cafe-flirt.dk



Michael Borup (13-04-2004)
Kommentar
Fra : Michael Borup


Dato : 13-04-04 12:19

Tak for det
Jeg vil straks gå igang !


Mvh
Michael Borup

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste