Kandu.dk - Log-in system?


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Log-in system?
Fra : Tonni Aagesen

Dato : 30-08-01 13:29

Hej NG,

Jeg er ved at lave at et bruger-system med log-in, og er stødt på følgende
problemstilling:

Når en person registrerer sig som bruger, skal denne opgive et brugernavn og
sin e-mail adresse, hvorefter et password genereres og sendes til den
anførte e-mail adresse. Scriptet tjekker om brugernavnet findes i forvejen,
men jeg vil også tjekke om e-mail adressen findes i bruger-DB'en.
Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
denne misbruge adressen via et script, der genudsender log-in oplysningerne
vha. e-mail adressen.
Hvis flere brugere registreres med sammme e-mail, får de, ved genudsendelse
af log-in, tilsendt den sidst-ankomne brugers log-in oplysninger.

Er chancen bare for lille til at bekymre sig om det, og dermed lade være med
tjekke for gengangere mht. e-mail?
Jeg forventer mellem 2000 og 5000 brugere.

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Johan (30-08-2001)

Kommentar
Fra : Johan

Dato : 30-08-01 13:54

> Hvis flere brugere registreres med sammme e-mail, får de, ved
genudsendelse
> af log-in, tilsendt den sidst-ankomne brugers log-in oplysninger.
>
> Er chancen bare for lille til at bekymre sig om det, og dermed lade være
med
> tjekke for gengangere mht. e-mail?
> Jeg forventer mellem 2000 og 5000 brugere.

Lad være med at smide den nye bruger ind. Fortæl at brugeren nu er
registeret og at der er sendt password til brugerens e-mail.
I den e-mail står der at brugeren allerede er registeret med følgende
brugernavn: XXXX og hvis brugeren har glemt passworded kan et nyt genereres
her: http://www.domain.dk/glemtpassword.php

mvh

Johan

Martin Mouritzen (30-08-2001)

Kommentar
Fra : Martin Mouritzen

Dato : 30-08-01 14:11

On Thu, 30 Aug 2001 14:29:26 +0200, "Tonni Aagesen"
<use.my@signature.com> wrote:

>Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
>denne misbruge adressen via et script, der genudsender log-in oplysningerne
>vha. e-mail adressen.

Det du er bange for, er at en person sidder og trykker på "Gensend
login-oplysninger" en bazilliard gange, og derved "spammer" den bruger
der har email-addressen?
Du kan jo evt. sætte en "tids-lås" på så det kun er muligt at få
gensendt velkomstmail 1 gang i døgnet eller lignende.

>Er chancen bare for lille til at bekymre sig om det, og dermed lade være med
>tjekke for gengangere mht. e-mail?

Tjaeh, du kan jo evt. sende IP nummer og hostname med i mail'en, så
kan det være forholdsvis nemt at finde ud af hvis det er et par unger
der sidder og leger, og sende en mail til deres sysadmin. Glad

>Jeg forventer mellem 2000 og 5000 brugere.

Optimistisk.
--
Best Regards / Med Venlig Hilsen,
Guideix Martin Mouritzen Phone +45 43270524
Ringager 2A, 1. Systemudvikler Fax +45 43270556
DK-2605 Brøndby mm@guideix.com http://www.guideix.com

Tonni Aagesen (30-08-2001)

Kommentar
Fra : Tonni Aagesen

Dato : 30-08-01 14:48

"Martin Mouritzen" <mm@guideix.com> skrev i en meddelelse
news:hlesotssg22n44tdiur1ctm19lmoj8m9m3@4ax.com...

> >Jeg forventer mellem 2000 og 5000 brugere.

> Optimistisk.

MEGET Glad

Men det skal man da være, ikke? Mindre kan også gøre det Glad

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Thomas Lindgaard (30-08-2001)

Kommentar
Fra : Thomas Lindgaard

Dato : 30-08-01 14:12

Davs

[snip]
> Når en person registrerer sig som bruger, skal denne opgive et brugernavn
og
> sin e-mail adresse, hvorefter et password genereres og sendes til den
> anførte e-mail adresse. Scriptet tjekker om brugernavnet findes i
forvejen,
> men jeg vil også tjekke om e-mail adressen findes i bruger-DB'en.
> Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
> denne misbruge adressen via et script, der genudsender log-in
oplysningerne
> vha. e-mail adressen.
> Hvis flere brugere registreres med sammme e-mail, får de, ved
genudsendelse
> af log-in, tilsendt den sidst-ankomne brugers log-in oplysninger.
[snip]

Lige en hurtig tanke, som måske er hullet som en si :)

Hvad med at lade brugeren angive brugernavn, password og email og så checke
om brugernavn og email er unikke. På den måde kan brugeren logge ind med sin
brugernavn-password-kombination (og få tilsendt sit password hvis han
glemmer det, da han er den eneste registreret med den specifikke email), og
samtidig undgår du dit problem, idet misbrugerne så både skal kende
brugernavn og det tilhørende password...

/Thomas

Tonni Aagesen (30-08-2001)

Kommentar
Fra : Tonni Aagesen

Dato : 30-08-01 14:46

"Tonni Aagesen" <use.my@signature.com> skrev i en meddelelse
news:3b8e3137$0$3241$ba624c82@nntp01.dk.telia.net...

> Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
> denne misbruge adressen via et script, der genudsender log-in
oplysningerne
> vha. e-mail adressen.

DOH! Tænker ikke så godt om dagen Glad

Jeg skal jo bare sørge for at også e-mail adressen er unik. At en ny bruger
finder ud af at mail-adressen er registreret, betyder jo ikke at han/hun kan
læse den mail med de genudsendte log-in oplysninger. Så som Martin skriver,
er det største problem SPAM.

Mange tak for at I startede mine små grå Glad

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk

Søg

Reklame

Statistik

Spørgsmål :	177506
Tips :	31968
Nyheder :	719565
Indlæg :	6408561
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste