Login-Script - Password-Reminder erstellen

**mrhappiness** · 30.05.2006, 15:06

Generiere automatisch ein neues Passwort, verschicke es per Mail und schreibe es md5-verschlüsselt in die Datenbank

**macintoshi** · 30.05.2006, 15:12

Danke für die schnelle Antwort.

Klingt logisch und macht sicherheitstechnisch auch Sinn.

Weißt du zufällig eine passende Function für das automatische Generieren eines "relativ" sicheren Passworts?

**mrhappiness** · 30.05.2006, 15:17

Im Code-Schnipsel-Bereich habe ich eine Funktion für phonetische Passwörter gepostet, diekannst du dir mal anschauen.

Du kannst aber natürlich auch

PHP-Code:


$passwort = md5(uniqid(time()));

$passwort_in_db = md5($passwort);

schreiben.
Der Benutzer kann das Passwort ja per Copy&Paste aus der Mail ins Anmeldeformular schaufeln, er wird es danach ja sowieso ändern, also kann es auch ruhig etwas länger sein *g*

**macintoshi** · 30.05.2006, 16:58

Hab mich für die 2. Variante mit time() entschieden und die Sache(Passwort) doch etwas gekürzt, weil man muß ja immer vom DAO ausgehn und da reichen glaub 8 Zeichen zum Tippen bzw. Merken

PHP-Code:


 $passwort_lang = md5(uniqid(time()));

      

          $passwort_kunde = substr($passwort_lang, 0, 8);

      

          $passwort_in_db = md5($passwort_kunde);

Login-Script - Password-Reminder erstellen