/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Log-in system?
Fra : Tonni Aagesen


Dato : 30-08-01 13:29

Hej NG,

Jeg er ved at lave at et bruger-system med log-in, og er stødt på følgende
problemstilling:

Når en person registrerer sig som bruger, skal denne opgive et brugernavn og
sin e-mail adresse, hvorefter et password genereres og sendes til den
anførte e-mail adresse. Scriptet tjekker om brugernavnet findes i forvejen,
men jeg vil også tjekke om e-mail adressen findes i bruger-DB'en.
Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
denne misbruge adressen via et script, der genudsender log-in oplysningerne
vha. e-mail adressen.
Hvis flere brugere registreres med sammme e-mail, får de, ved genudsendelse
af log-in, tilsendt den sidst-ankomne brugers log-in oplysninger.

Er chancen bare for lille til at bekymre sig om det, og dermed lade være med
tjekke for gengangere mht. e-mail?
Jeg forventer mellem 2000 og 5000 brugere.

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



 
 
Johan (30-08-2001)
Kommentar
Fra : Johan


Dato : 30-08-01 13:54


> Hvis flere brugere registreres med sammme e-mail, får de, ved
genudsendelse
> af log-in, tilsendt den sidst-ankomne brugers log-in oplysninger.
>
> Er chancen bare for lille til at bekymre sig om det, og dermed lade være
med
> tjekke for gengangere mht. e-mail?
> Jeg forventer mellem 2000 og 5000 brugere.

Lad være med at smide den nye bruger ind. Fortæl at brugeren nu er
registeret og at der er sendt password til brugerens e-mail.
I den e-mail står der at brugeren allerede er registeret med følgende
brugernavn: XXXX og hvis brugeren har glemt passworded kan et nyt genereres
her: http://www.domain.dk/glemtpassword.php

mvh

Johan



Martin Mouritzen (30-08-2001)
Kommentar
Fra : Martin Mouritzen


Dato : 30-08-01 14:11

On Thu, 30 Aug 2001 14:29:26 +0200, "Tonni Aagesen"
<use.my@signature.com> wrote:

>Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
>denne misbruge adressen via et script, der genudsender log-in oplysningerne
>vha. e-mail adressen.

Det du er bange for, er at en person sidder og trykker på "Gensend
login-oplysninger" en bazilliard gange, og derved "spammer" den bruger
der har email-addressen?
Du kan jo evt. sætte en "tids-lås" på så det kun er muligt at få
gensendt velkomstmail 1 gang i døgnet eller lignende.

>Er chancen bare for lille til at bekymre sig om det, og dermed lade være med
>tjekke for gengangere mht. e-mail?

Tjaeh, du kan jo evt. sende IP nummer og hostname med i mail'en, så
kan det være forholdsvis nemt at finde ud af hvis det er et par unger
der sidder og leger, og sende en mail til deres sysadmin.

>Jeg forventer mellem 2000 og 5000 brugere.

Optimistisk.
--
Best Regards / Med Venlig Hilsen,
Guideix Martin Mouritzen Phone +45 43270524
Ringager 2A, 1. Systemudvikler Fax +45 43270556
DK-2605 Brøndby mm@guideix.com http://www.guideix.com

Tonni Aagesen (30-08-2001)
Kommentar
Fra : Tonni Aagesen


Dato : 30-08-01 14:48

"Martin Mouritzen" <mm@guideix.com> skrev i en meddelelse
news:hlesotssg22n44tdiur1ctm19lmoj8m9m3@4ax.com...

> >Jeg forventer mellem 2000 og 5000 brugere.

> Optimistisk.

MEGET Men det skal man da være, ikke? Mindre kan også gøre det

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



Thomas Lindgaard (30-08-2001)
Kommentar
Fra : Thomas Lindgaard


Dato : 30-08-01 14:12

Davs

[snip]
> Når en person registrerer sig som bruger, skal denne opgive et brugernavn
og
> sin e-mail adresse, hvorefter et password genereres og sendes til den
> anførte e-mail adresse. Scriptet tjekker om brugernavnet findes i
forvejen,
> men jeg vil også tjekke om e-mail adressen findes i bruger-DB'en.
> Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
> denne misbruge adressen via et script, der genudsender log-in
oplysningerne
> vha. e-mail adressen.
> Hvis flere brugere registreres med sammme e-mail, får de, ved
genudsendelse
> af log-in, tilsendt den sidst-ankomne brugers log-in oplysninger.
[snip]

Lige en hurtig tanke, som måske er hullet som en si :)

Hvad med at lade brugeren angive brugernavn, password og email og så checke
om brugernavn og email er unikke. På den måde kan brugeren logge ind med sin
brugernavn-password-kombination (og få tilsendt sit password hvis han
glemmer det, da han er den eneste registreret med den specifikke email), og
samtidig undgår du dit problem, idet misbrugerne så både skal kende
brugernavn og det tilhørende password...

/Thomas



Tonni Aagesen (30-08-2001)
Kommentar
Fra : Tonni Aagesen


Dato : 30-08-01 14:46

"Tonni Aagesen" <use.my@signature.com> skrev i en meddelelse
news:3b8e3137$0$3241$ba624c82@nntp01.dk.telia.net...

> Men, hvis en ny bruger får at vide at e-mail adressen allerede findes, kan
> denne misbruge adressen via et script, der genudsender log-in
oplysningerne
> vha. e-mail adressen.

DOH! Tænker ikke så godt om dagen

Jeg skal jo bare sørge for at også e-mail adressen er unik. At en ny bruger
finder ud af at mail-adressen er registreret, betyder jo ikke at han/hun kan
læse den mail med de genudsendte log-in oplysninger. Så som Martin skriver,
er det største problem SPAM.

Mange tak for at I startede mine små grå

--
Mvh
Tonni Aagesen
agent29@mail1.stofanet.dk



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste