|
|
 | glemt adgangskode hvad så?
Fra : Newbie@news |
Dato : 26-05-06 18:44 |
|
Hej NG
Jeg har en site hvor jeg beder medlemmerne om at logge ind for at kunne
skrive i et forum.
Brugernavn og kode har de fået tilsendt og er ikke en de selv har lavet.
Når de har glemt deres kode skal de skrive til webmasteren.
Lidt usmart, og der findes jo hjemmersider hvor man blot skriver og vupti
får man en mail med koden?
Hvordan gøres det? Og kan der hentes et script et sted?
Vores medlemmer er registreret i en access base.
Hilsen NyBien
| |
 Jan Vinten (26-05-2006)
| Kommentar
Fra : Jan Vinten |
Dato : 26-05-06 21:51 |
|
Hejsa,
Umiddelbart lyder det som om det kan løses ganske enkelt.
Da du allerede har en funktion der sender kodeord til dem pr. e-mail
kan du mere eller mindre genbruge den.
Det smarteste vil være, at lave et input felt hvor de skriver deres
e-mail adresse og derefter laver du et opslag i databasen - finder
feltet hvor e-mail adressen er og sender kodeordet pr. e-mail til dem.
/ Jan
| |
Jørn Andersen (27-05-2006)
| Kommentar
Fra : Jørn Andersen |
Dato : 27-05-06 09:42 |
|
Nybien skrev:
Lidt usmart, og der findes jo hjemmersider hvor man blot skriver og
vupti
får man en mail med koden?
Hvordan gøres det? Og kan der hentes et script et sted?
----------
On 26 May 2006 13:51:10 -0700, "Jan Vinten" <jan.vinten@gmail.com>
wrote:
>Umiddelbart lyder det som om det kan løses ganske enkelt.
>
>Da du allerede har en funktion der sender kodeord til dem pr. e-mail
>kan du mere eller mindre genbruge den.
>
>Det smarteste vil være, at lave et input felt hvor de skriver deres
>e-mail adresse og derefter laver du et opslag i databasen - finder
>feltet hvor e-mail adressen er og sender kodeordet pr. e-mail til dem.
Nej, den går ikke: Man bør ikke have passwords liggende i klar tekst i
sin database.
Passwords bør altid gemmes i hash'et ("krypteret") format i databasen
- fx v.hja. MD5 el. lign.
Når brugeren logger ind og indtaster sit password, sammenlignes en
MD5-kodede version af det indtastede med den gemte værdi.
Den måde jeg plejer at løse NyBiens problem på er, at generere et
tilfældigt password (brug Random-funktionen), som sendes til brugerens
email, hvis man taster sin email-adresse ind.
Brugeren skal så tvinges til at ændre password ved første indtastning.
Det gøres nemmest ved at sætte oprettelsesdatoen, så den er udløbet,
når brugeren får det.
Hvis fx den nromale "levetid" for et password er 3 måneder, så sættes
oprettelsestidspunktet fx et år bagud. Så vil brugeren blive ebdt om
at forny ved første indtastning.
Man kan selvfølgelig indbygge mere sikkerhed, så man ikke uden videre
kan rekvirere et nyt password til sin mail - hvis man har en idé om
hvem der bruger applikationen, er det måske ikke så svært at gætte en
brugers email.
Sikkerhed er altid en relativ størrelse, så det må vurderes fra sag
til sag, hvor meget der skal gøres ud af det.
Good luck!
--
Jørn Andersen,
Brønshøj
| |
Newbie@news (27-05-2006)
| Kommentar
Fra : Newbie@news |
Dato : 27-05-06 10:36 |
|
"Jan Vinten" <jan.vinten@gmail.com> skrev i en meddelelse
news:1148676670.289158.51680@j33g2000cwa.googlegroups.com...
Hejsa,
Umiddelbart lyder det som om det kan løses ganske enkelt.
Da du allerede har en funktion der sender kodeord til dem pr. e-mail
kan du mere eller mindre genbruge den.
Det smarteste vil være, at lave et input felt hvor de skriver deres
e-mail adresse og derefter laver du et opslag i databasen - finder
feltet hvor e-mail adressen er og sender kodeordet pr. e-mail til dem.
/ Jan
Tak for responsen!
Har siddet og kigget koderne igennem og kan ikke se hvordan de har fået
deres adgangskode af systemet.
OK, en hai er jeg slet ikke til ASP, men jeg kan godt liiiige finde ud af
hvad der sker i koden. Sådan da.
Klubben består kun af 25 medlemmer, så det kan være sendt manuel.
Så jeg tror jeg mangler et ASP-script/funktion som kan gensende koden pr.
mail.
(:Har lavet input felterne, men min 'action' er TOM :)
Nogen der kender et ASP-script der kan gøre det og som jeg kan hente et
sted? Har søgt div. script steder, men ikke fundet noget
Hilsen NyBien
| |
Christian Møller Nie~ (28-05-2006)
| Kommentar
Fra : Christian Møller Nie~ |
Dato : 28-05-06 19:50 |
|
Hvilket mailkomponent er der adgang til?
| |
Tom Jensen (30-05-2006)
| Kommentar
Fra : Tom Jensen |
Dato : 30-05-06 19:12 |
|
Newbie@news skrev:
> Hej NG
>
> Jeg har en site hvor jeg beder medlemmerne om at logge ind for at kunne
> skrive i et forum.
> Brugernavn og kode har de fået tilsendt og er ikke en de selv har lavet.
>
> Når de har glemt deres kode skal de skrive til webmasteren.
> Lidt usmart, og der findes jo hjemmersider hvor man blot skriver og vupti
> får man en mail med koden?
>
> Hvordan gøres det? Og kan der hentes et script et sted?
>
> Vores medlemmer er registreret i en access base.
>
> Hilsen NyBien
>
>
>
http://www.ffsoft.dk/eksempler.asp FFforening
Med venlig hilsen
Tom Jensen
- Læs mere om asp og databaser her -
www.ffsoft.dk
| |
|
|