Izgubljena lozinka problem

Ovako, imam problem sa pravljenjem lozinke i da mi tu lozinku pošalje na email.
Napravio sam funkciju za enkripciju lozinke i radi mi za registraciju i prijavu ali neznam kako napravit da mi koristi tu istu fukciju za pravljenje lozinke evo funkcije

i evo skripte za slanje lozinke na email
inače skripta radi i šalje lozinku al onda se ne mogu logirati s njom probo sam ovako prije

Prvo kreiraj neku lozinku bez da ju kriptiraš i tu lozinku pošalji na mail. A onda prođi proceduru kriptiranja i spremi u bazu.

Korisniku moraš poslati ne kriptiranu lozinku jer vjerojatno u loginu provlačiš lozinku koju je unio korisnik kroz enkripciju.

Inače se enkripcija lozinke koristi iz razloga da ukoliko netko dobije pristup bazi podataka ne može vidjeti lozinke korisnika.

Znači onda bi korisniku trebo poslat na email neku bezveze random lozinku, al onda moram napravit još 1 file za resetiranje lozinke jer vamo mi pravi privremenu lozinku i sprema je u bazu takvu kakvu korisnik dobije al onda je problem kod logiranja jer tamo mi provjerava kriptiranu lozinku a korisnik dobije ne kriptiranu

Ne razumijem kako unosiš kriptiranu lozinku u polje za lozinku.

Primjer:

Ja se registriram na tvoj sajt i stavim lozinku “dombo”, skripta ju kriptira i u bazu spremi “abcdefghijkl123456789”.

Sljedeći puta kada se ja želim prijaviti opet ću upisati za lozinku “dombo”, a skripta bi trebala opet kriptirat lozinku i provjeriti slaže li se sa lozinkom spremljenom u bazi.

Evo link pa se registriraj i logiraj se i sve radi Moja web stranica samo mene zanima to sa slanjem maila zato što pri registraciji sprema kriptiranu lozinku u bazu znaci ‘lozinka’ bude ‘adf7868a96df78087$"#&/’ tako nešta uglavnom i kada se logiraš u login skripti imam usporedbu lozinke unešene u formu i one u bazi i ako se slažu prijavlje korisnika, al mi ovo nije jasno sad korisniku pošaljem mail s običnom random lozinkom i automatski takvu spremi u bazu, i kako da onda se korisnik logira s tom lozinkom ako je spremljena u bazu bez enkripcije a login uspoređuje lozinku iz forme s ovom u bazi znači nevalja lozinka

Nisi me dobro shvatio. Ti korisniku moraš mailom poslati ne kriptiranu lozinku, nakon toga je moraš kriptirati i spremiti u bazu.

Ok mislim da sam shvatio sad isto je kao kod registracije samo što vamo kreira lozinku random i tek kad ti pošalje mail onda ju sprema kriptiranu u bazu ko i kad se registriraš :slight_smile:


Copyright © 2022 WM Forum - AboutContact