---

Hej
Et hurtigt spørgsmål:
kan Jmail bruges i forbindelse med "glemt password" funktion,
altså hente password i db og maile til brugeren automatisk. Eller
er der nogen der har en bedre løsning?

På forhånd tak.

Mvh
Michael Borup

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

"Michael Borup" skrev

> kan Jmail bruges i forbindelse med "glemt password" funktion,
> altså hente password i db og maile til brugeren automatisk. Eller
> er der nogen der har en bedre løsning?

hvis det lige er Jmail du har adgang til er det jo fint!
hvis du gemmer brugerens email og password i databasen er det jo bare at
hente passwordet ud og sende det til mailen der passer til.

--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk
De frække noveller www.novelle.cafe-flirt.dk

---

"pepss" <olefriis@privat.dk> wrote in news:c5g6ep$sp9$1@sunsite.dk:

>
> "Michael Borup" skrev
>
>> kan Jmail bruges i forbindelse med "glemt password" funktion,
>> altså hente password i db og maile til brugeren automatisk. Eller
>> er der nogen der har en bedre løsning?
>
> hvis det lige er Jmail du har adgang til er det jo fint!
> hvis du gemmer brugerens email og password i databasen er det jo bare at
> hente passwordet ud og sende det til mailen der passer til.

Ja, men det bør man ikke gøre. Traditionelt bruger mange mennesker de samme
passwords til flere services, og hvis din database bliver kompromitteret,
så vil det være en smal sag at udnytte disse passwords til at få adgang til
dine brugeres data andre steder. I stedet bør passwords gemmes 'hashede' i
din database, og hvis en bruger glemmer sit password, så dannes et nyt
engangspassword, der så sendes til brugeren.

Se evt http://www.asp-faq.dk/search/?category=&query=hash

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

"Jesper Stocholm" skrev
> "pepss" wrote

> >> kan Jmail bruges i forbindelse med "glemt password" funktion,
> >> altså hente password i db og maile til brugeren automatisk. Eller
> >> er der nogen der har en bedre løsning?
> >
> > hvis det lige er Jmail du har adgang til er det jo fint!
> > hvis du gemmer brugerens email og password i databasen er det jo bare at
> > hente passwordet ud og sende det til mailen der passer til.
>
> Ja, men det bør man ikke gøre. Traditionelt bruger mange mennesker de
samme
> passwords til flere services, og hvis din database bliver kompromitteret,
> så vil det være en smal sag at udnytte disse passwords til at få adgang
til
> dine brugeres data andre steder. I stedet bør passwords gemmes 'hashede' i
> din database, og hvis en bruger glemmer sit password, så dannes et nyt
> engangspassword, der så sendes til brugeren.

det vil jeg da give dig helt ret i og det skulle jeg også ha skrevet!

--
Pepss
Den ordblinde der prøver at blive webdesigner
Fræk frækkere www.cafe-flirt.dk
De frække noveller www.novelle.cafe-flirt.dk

---

Tak for det
Jeg vil straks gå igang !


Mvh
Michael Borup

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials