sistema esqueci a senha

[lordlex 1]

ola amigos do forum tudo beleza?

 

seguinte estava montano um sisteminha de esqueci a senha para o site aew me lembrei q as senhas estao em hash md5 =P

 

entao na da so pra pegar do bd e enviar por email =/.

 

alguem poderia me indicar algum tutorial onde e gerado uma senha nova trocada no bd e enviada por email coma a nova senha algo do tipo.

 

ou entao como faria para o pphp "gerar" uma senha aleatoria so pra gravar no bd e enviar para o usuario seria tipo uma variavel q gera um valor aleatorio?.

 

ou entao algo mais completo tipo confirmar se usuario pediu a troca e depois enviar a senha nova.

 

espero q entendam a duvida

 

Vlw ajuda pessoal

[ronal-gato 15]

Cara o md5 não são duas maos ele depois de usar hash md5 não tem mais volta

por isso eu a concelho a utilizar o base64_encode que ira codificar sua senha mais o bom e que tem volta

E ficaria melhor e mais facil o procedimento na hora de trocar de senha

 

Caso queira gerar a senha nova isso ate posso te ajudar mais mandar por e-mail num e muito meu forte

[Leonardo Kentaro 0]

Crie uma página para a recuperação de senha

Coloque um campo para o cliente digitar o e-mail, gera um codigo de confirmação, salva o código de confirmação no MySql e manda pro e-mail do cliente.

Cria outra página, que troca a senha, nessa página pede o código de confirmação, faz a checagem de o código de confirmação existe com uma consulta no MySql, caso existir, já pega o e-mail referente, coloque um campo para digitar a nova senha, pegue o campo digitado, converta-o para md5, faça um update salvando a nova senha.

 

Não sei explicar muito bem, mas acho que deu para entender.

Dualquer dúvida estamos aí.

[lordlex 1]

opa meus amigos obrigado pela ajuda.

 

o base64_encode tem a mesma eficiencia q o md5?

 

amigo Leonardo poderia geral um codigo aleatoriao com md5 certo mas depois de salvar no bd como passaria o valor dele para o email com um link direto+ o valor aleatorio q seria pego por get depois?

 

axo q como nao e um sistema muito complexo vou usar o base64 ao inves do md5.

 

 

vlw ajuda

[AlexandreMota 22]

Crie uma página para a recuperação de senhaColoque um campo para o cliente digitar o e-mail, gera um codigo de confirmação, salva o código de confirmação no MySql e manda pro e-mail do cliente.Cria outra página, que troca a senha, nessa página pede o código de confirmação, faz a checagem de o código de confirmação existe com uma consulta no MySql, caso existir, já pega o e-mail referente, coloque um campo para digitar a nova senha, pegue o campo digitado, converta-o para md5, faça um update salvando a nova senha.Não sei explicar muito bem, mas acho que deu para entender.Dualquer dúvida estamos aí.

 

Era exatamente o que eu ia sugerir. Porque de uma forma ou de outra o usuário vai ter que alterar a senha, então é melhor permitir que ele altere sem ter que usar nenhuma senha aleatória.

[Leonardo Kentaro 0]

base64 pode desincriptar, md5 também, porém o modo que se desencripta o md5 é da seguinte forma, tem uma lista cheio de hash, se a hash md5 não tiver na lista é só com força bruta. Se o usuário tiver uma senha forte, dificilmente será quebrado.

É mais recomendável usar md5, agora para gerar o codigo de confirmação é só usar um rand()

[lordlex 1]

a etendi amigos vlw entao vou tentar fazer no modo do md5 mesmo gerando um valor aleatorio salvano no bd , aew pego o link para a pagina de verificaçao blabala.php?cod= "valor do codigo aleatorio" algo assim ne. aew se o codigo exister no bd pego o email daquele codigo e faço o update correto.

 

so mas uma duvida euja passo um aprametro pela url q e os das paginas exemplo index.php?pg= blabla entao pra passar outro seria agora & estou certo? depois do "?" e do "&" tem como passar outro paramentro se precisar?

 

para geral um valor aleatorio em md5 seria algo tipo $aleatorio = md5(randon());?

 

vlw ajuda pessoal

[Gabriel Jacinto 74]

Um sistema simples de "esqueci a senha":

 

Você pode, por exemplo, pedir o e-mail da pessoa, depois verificar no banco e se existir, da um UPDATE com uma senha nova no BD e envia um e-mail pra pessoa com essa senha nova.

Depois se o usuário quiser, muda a senha para uma com sua preferencia.

[ronal-gato 15]

base64 pode desincriptar, md5 também, porém o modo que se desencripta o md5 é da seguinte forma, tem uma lista cheio de hash, se a hash md5 não tiver na lista é só com força bruta. Se o usuário tiver uma senha forte, dificilmente será quebrado.

É mais recomendável usar md5, agora para gerar o codigo de confirmação é só usar um rand()

Leonardo você esta errado nisso md5 não pode desencriptar e ate mesmo se consegui-se não iria voltar a mesma senha viria diferente da encriptada

[Gabriel Jacinto 74]

Há alguns sites com um sistema de decriptar hashs md5, mas difícil é saber o sistema deles: http://www.md5decrypter.com/

[Leonardo Kentaro 0]

Leiam meu comentário, md5 é possível sim!

O que acontece é o seguinte, eles tem uma database de hashes geradas.

É uma database de hash + a palavra referente a hash, caso você consiga decryptar provalvemente a hash que você procurou estava na database, caso falhar, a hash não foi colocada na database ainda.

Caso não tiver a hash nessa database, é só com força bruta.

[ronal-gato 15]

Gabriel Jacinto

Isso dai e falso se você encriptar la qual quer coisa no proprio site ele encripta normal e desencripta mais se você for e colocar uma outra coisa ja encriptada la com certeza ira dar algum erro ou retornar caracteres estranhos

No maximo ele estara desencriptando algumas coisas não todas e ainda pode haver alguns erros por isso que prefiro mais o base64_encode

Faça um teste nesse site que você passou encripte a senha que você utiliza (fazendo um teste se foce para desencriptar uma senha no banco) usando seu proprio localhost e depois tente desencriptar naquele site bem provável que não funcione por que ele faz pelo que acho esse sistema deve fazer comparações no banco para ver se algum ja encriptou algo com aqueles mesmos caracteres caso exista ele mostra a mesma coisa que a pessoa tinha encriptado e não desencriptar o documento a caso ninguém tive-se nem encriptado nada nem desencriptado ele mostra a mensagem A decryption for this hash wasn't found in our database

 

Leiam meu comentário, md5 é possível sim!

O que acontece é o seguinte, eles tem uma database de hashes geradas.

É uma database de hash + a palavra referente a hash, caso você consiga decryptar provalvemente a hash que você procurou estava na database, caso falhar, a hash não foi colocada na database ainda.

Caso não tiver a hash nessa database, é só com força bruta.

Foi o que eu falei mais para mim isso não seria muito uma desencryptação e somente comparações feitas no banco de dados

[Gabriel Jacinto 74]

Isso dai e falso se você encriptar la qual quer coisa no proprio site ele encripta normal e desencripta mais se você for e colocar uma outra coisa ja encriptada la com certeza ira dar algum erro ou retornar caracteres estranhos

No maximo ele estara desencriptando algumas coisas não todas e ainda pode haver alguns erros por isso que prefiro mais o base64_encode

Faça um teste nesse site que você passou encripte a senha que você utiliza (fazendo um teste se foce para desencriptar uma senha no banco) usando seu proprio localhost e depois tente desencriptar naquele site bem provável que não funcione por que ele faz pelo que acho esse sistema deve fazer comparações no banco para ver se algum ja encriptou algo com aqueles mesmos caracteres caso exista ele mostra a mesma coisa que a pessoa tinha encriptado e não desencriptar o documento a caso ninguém tive-se nem encriptado nada nem desencriptado ele mostra a mensagem A decryption for this hash wasn't found in our database

É verdade, desculpa, não tinha testado ainda.

[ronal-gato 15]

É verdade, desculpa, não tinha testado ainda.

He vivendo e aprendendo

[hinom 5]

Caso queira oferecer privacidade aos seus clientes/usuários, não gere as senhas automaticamente..

Faça um "reset" da senha atual.

 

No link "esqueci a senha", leve-o para um formulário onde ele preencherá com o endereço de e-mail

 

Se o e-mail for válido e cadastrado no sistema, enviará um link por e-mail.

Nesse link terá um código unico de ativação para resetar a senha..

 

O link do email enviará por GET, o código de identificação, o qual exibirá um formulário com o campo

 

senha [        ]
confirmar senha  [        ]

 

O próprio usuário criará uma senha nova..

[Keven Jesus_164006 39]

Gabriel Jacinto

Isso dai e falso se você encriptar la qual quer coisa no proprio site ele encripta normal e desencripta mais se você for e colocar uma outra coisa ja encriptada la com certeza ira dar algum erro ou retornar caracteres estranhos

No maximo ele estara desencriptando algumas coisas não todas e ainda pode haver alguns erros por isso que prefiro mais o base64_encode

Faça um teste nesse site que você passou encripte a senha que você utiliza (fazendo um teste se foce para desencriptar uma senha no banco) usando seu proprio localhost e depois tente desencriptar naquele site bem provável que não funcione por que ele faz pelo que acho esse sistema deve fazer comparações no banco para ver se algum ja encriptou algo com aqueles mesmos caracteres caso exista ele mostra a mesma coisa que a pessoa tinha encriptado e não desencriptar o documento a caso ninguém tive-se nem encriptado nada nem desencriptado ele mostra a mensagem A decryption for this hash wasn't found in our database

 

 

Foi o que eu falei mais para mim isso não seria muito uma desencryptação e somente comparações feitas no banco de dados

 

Ronaldo você esta 100% errado MD5 é possivel sim desencryptar facilmente.

[lordlex 1]

muito estranho semple li q md5 era impossivel quebrar ou entao era extremamente dificil quebrar entao usar tanto md5,ocmo sha1 e base64 e praticamente a mesma coisa vantagem do md5 se e q tem seria q ele e mais difici nao?

 

cada sistema q gera o md5 nao tem uma diferença como oi sitado pelo amigo Ronaldo?

[Gabriel Jacinto 74]

Na verdade existe um dicionário de md5 muito usado por hackers, o Rainbow Tables.

[ronal-gato 15]

Ronaldo você esta 100% errado MD5 é possivel sim desencryptar facilmente.

De que forma ?

[hinom 5]

md5 é irreversível..

 

"MD5 é possivel sim desencryptar"

 

isso está errado.. o certo é que, como comentaram, existem as "rainbow tables"

 

"rainbow tables" são dicionários contendo o hash relacionado com a string original..