/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
MD5 og glemt password
Fra : Kasper Katzmann


Dato : 28-09-05 14:36

Når brugere opretter en profil på mit (kommende) site så krypteres deres
adgangskode med MD5 hash kryptering.

Men hvis samme bruger senere glemmer sin adgangskode, så ville jeg gerne
tilbyde en "Glemt password?" funktion. Problemet er bare, at så vidt jeg kan
regne ud, så kan adgangskoden ikke vendes om, så jeg kan sende det tilbage
til brugeren.

Så hvordan bærer man sig ad med at sende koden tilbage?
Er der en løsning på det problem eller må jeg bare droppe MD5'eren


Mvh
Kasper Katzmann



 
 
Jesper Stocholm (28-09-2005)
Kommentar
Fra : Jesper Stocholm


Dato : 28-09-05 15:30

"Kasper Katzmann" <kasper@udenbilkatzmann.dk> wrote in
news:dhe67i$gnk$1@news.net.uni-c.dk:

> Når brugere opretter en profil på mit (kommende) site så krypteres
> deres adgangskode med MD5 hash kryptering.
>
> Men hvis samme bruger senere glemmer sin adgangskode, så ville jeg
> gerne tilbyde en "Glemt password?" funktion. Problemet er bare, at så
> vidt jeg kan regne ud, så kan adgangskoden ikke vendes om, så jeg kan
> sende det tilbage til brugeren.

Det kan den heller ikke (nemt) - det er hele pointen i en hash-funktion

> Så hvordan bærer man sig ad med at sende koden tilbage?
> Er der en løsning på det problem eller må jeg bare droppe MD5'eren

Lad mig starte med at understrege, at du gør det rigtige ved at hash'e
dine passwords inden de gemmes i databasen.

Hvis én af dine brugere glemmer sit password, så gør du følgende:

1. Lav et nyt tilfældigt password og send dette til brugeren
2. Sørg for at dette nye password kun kan bruges én gang
3. Efter brugeren er logget ind med det nye password, tvinger
du hende til at lave et nyt password.



--
Jesper Stocholm
http://stocholm.dk

Findes din kiosk på nettet? Se http://ekiosk.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste