Publicado em 21 de jan.

[Resolvido] senha em md5

Ai pessoal estou aqui com um problema, estou a fazer um sistema de "Esqueçeu a Senha", ele esta a funcionar e tal envia o email e tudo o problema é que as senhas na base de dados estão encriptadas com md5, e quando o user recebe o email a dizer para recuperar a senha elas estão encriptadas, como é que faço para mostrar a senha sem ser encriptada? :/

Vou deixar aqui o codigo para verem :)

<?php
$email=htmlspecialchars($_POST['rpassword']);

$dados = mysql_query("SELECT pass FROM utilisadores WHERE email=\"$email\"");

while($linha = mysql_fetch_array($dados)){

$password = $linha["pass"];
}

if($email!=""){
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
$subject = "Recuperar a tua password";
$mensagem = "Ola, a tua password é $password...";
mail($email,$subject,$mensagem,$headers);
}
?>

<form action="" method="post">
<input type="text" name="rpassword">
<br />
<input type="submit" value="Recuperar Password">
</form>

Discussão (9)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

_Rafhael_· 21 de jan.

"Não existe uma função PHP que desencripte md5".

você vai ter que bolar outra solução

TheMasterFlash· 21 de jan.

e qual seria a solução? :/

Henrique Barcelos· 21 de jan.

A solução é gerar outra senha e enviar para o e-mail do usuário.

MD5 é uma criptografia do tipo hash de um sentido só, ou seja, você não consegue partir do hash calculado e chegar na string original.

TheMasterFlash· 21 de jan.

hmm okay tem como mostrar mais ao menos como devo fazer o codigo? :P

Bruno Augusto· 21 de jan.

Um passo-a-passo rápido.

Busque pelo registro do usuário, com base no nickname, ID, e-mail, enfim...

Obtenha a própria senha "encriptada" com MD5

Envie para o e-mail do usuário uma mensagem contendo um link do tipo:

http://www.domain.com/password/reset/token/<SENHA_MD5_AQUI>

Se não estiver usando URL's Amigáveis pode ser também:

http://www.domain.com/password.php?action=reset&token=<SENHA_MD5_AQUI>

Nota: Se a forma como você localizou o registro do usuário for diferente do email, você terá que localizá-lo no banco, a fim de obter o endereço. Mas acho que isso é óbvio, né? :P

Seja no arquivo password.php, seja na ação correspondente à rota de URL Amigável, você:

Verifica se o conteúdo de $_GET['token'] existe e possui 32 caracteres alfanuméricos (básico do MD5)

Busca na tabela de usuários por esse hash e, se encontrar exibe o formulário de alteração de senha. Resgate também o ID do usuário e seu e-mail e grave-os num campo hidden, pra facilitar.

Escolhida a nova senha, faça o UPDATE no campo usando o hash como argumento da cláusula WHERE

Pronto. :grin:

Mas se você achar que é muito trabalho, ao invés de usar MD5, use um dos algoritimos de criptografia fornecidos pela Biblioteca MCrypt, que são em duas vias, isto é, podem ser encriptados e decriptados sem intervenção maciça do usuário.

ebotega· 21 de jan.

Eu particularmente acho que seria mais lógica do que programação, tipo... dá pra fazer de várias formas.

Não sei como estão as suas tabelas, mas daria pra fazer...

envia o e-mail com a nova senha e depois a criptografa e grava no banco, quando o cara for logar, o sistema irá criptografar a senha que ele informou e irá comparar com o que está no banco.

grava a senha criptografada e faz a comparação pelo login do cara... se tiver um campo na tabela que mude o status do usuário tipo "aguardando renovação se senha", não sei...

tem que ver alguma validação para não permitir que qualquer um clique no campo "esqueci senha" e informe o login ou e-mail de outro podendo inativar a senha de outro usuário.

tem que ver se a senha "temporária" irá expirar depois de um tempo...

existirá alguma validação para a renovação da senha como, por exemplo, um captcha.

e por aí vai, tem vários detalhes para ver...

falou...

TheMasterFlash· 21 de jan.

Obrigado aos dois :), vou optar pêla sugestão do Bruno Augusto :P

visitante_php· 21 de jan.

eu utilizo um sistema onde ao o administrador cadastrar o usuario, a senha vai nula, ae o usuario ao logar ja digitar a senha dele a mesma eh cadastrada no banco...porem pode fazer como os amigos acima disseram, envia um email com um link com um tokem, para o usuario, quando o usuario acessar akele link, ele reseta a senha dele e insere outra...como faz o wordpress...

TheMasterFlash· 22 de jan.

Prontos, ja esta a funcionar =) obrigado a todos :)