Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Password vergeten

Anoniem
None
15 antwoorden
  • Hallo allemaal,
    Weet iemand of er scripts bestaan om in een forum, te zien op www.totally-you.nl/forum/index.php een functie in te bouwen dat de members hun password kunnen opvragen als ze die zijn vergeten? Het zit namelijk hier niet standaard in :-(
    Het forum draait overigens op My SQl
    GRZZZ
    Nicole
  • Vraag het de maker van dat forum?
  • Aangezien er nog haast niets op het forum staat, is het wellicht slimmer over te schakelen op andere forumsoftware. En waarom dan niet gewoon phpbb2.
  • Ik wil juist niet overstapen op een ander forum omdat deze juist perfect is :oops: ik hoop dat er iemand is die mij kan helpen….en zo niet…jammer???

    GRZZ
    Nicole
  • We doen hier niet aan scriptrequests (zie de FAQ), dus neem toch echt maar een ander forum, zo perfect is deze dus echt niet.
  • [quote:efc9aad24a="hattem00"]Weet iemand of er scripts bestaan om in een forum een functie in te bouwen dat de members hun password kunnen opvragen als ze die zijn vergeten? Het zit namelijk hier niet standaard in.[/quote:efc9aad24a][quote:efc9aad24a="hattem00"]Ik wil juist niet overstapen op een ander forum omdat deze juist perfect is[/quote:efc9aad24a]
    [quote:efc9aad24a="Van Dale"]per·fect (bn.)
    1 volmaakt[/quote:efc9aad24a]
    [quote:efc9aad24a="Van Dale"]vol·maakt (bn.)
    1 zonder enig gebrek of waaraan niets ontbreekt => geacheveerd, perfect, volkomen; <=> onvolmaakt[/quote:efc9aad24a]
    http://www.phpbb.com/
  • Nou doe je net of phpBB perfect is en dat is het ook niet natuurlijk…
  • Een script dat het password opstuurt kan niet, en als dit wel kan is je forum slecht, er wordt dan immers two-way encoding toegepast…

    Een reset-scriptje is beter, en kan je waarschijnlijk zelf ook wel schrijven? ;)

    If not -> ander forum zoeken, de maker mailen of php leren ;)
  • het is niet veilig om de wachtwoorden gewoon zoals ze ingevoerd zijn door de gebruiker op te slaan in de database, als de database gekraakt zou worden, liggen alle passwords op straat… wie weet waarvoor de passwords nog meer gebruikt worden? Daarom worden passwords vaak ge-encodeert.

    Op het moment dat de gebruiker wil inloggen, wordt het ingevoerde password ge-encodeert en vergleken met de gegevens uit de database…

    Decoderen gebeurt dus niet en is nagenoeg onmogelijk…

    Een nieuw password door het systeem laten genereren is dan de beste oplossing…
  • [quote:aec2dbb197="webspider"]Een script dat het password opstuurt kan niet, en als dit wel kan is je forum slecht, er wordt dan immers two-way encoding toegepast…
    [/quote:aec2dbb197]
    En het gros van de overige fora passen md5 toe om het password te hashen. Dat is lekker veilig (not).
  • [quote:03b6e8eecf="Bill Gates"]Nou doe je net of phpBB perfect is en dat is het ook niet natuurlijk…[/quote:03b6e8eecf]Het was meer als reacte op Gerben, dat ik deze link plaastte

    [quote:03b6e8eecf="Annie"][quote:03b6e8eecf="webspider"]Een script dat het password opstuurt kan niet, en als dit wel kan is je forum slecht, er wordt dan immers two-way encoding toegepast…
    [/quote:03b6e8eecf]
    En het gros van de overige fora passen md5 toe om het password te hashen. Dat is lekker veilig (not).[/quote:03b6e8eecf]Waarom is het niet veilig dan?
  • [quote:c24ae64980="MichielPH"]Waarom is het niet veilig dan?[/quote:c24ae64980]
    Nou ja, niet veilig is ook zo hard gezegd ;) Ik bedoel dat het 'onleesbaar' maken van een wachtwoord niet direct de heilige graal is. Vul (bijvoorbeeld) hier maar eens een paar hashes in.
  • Annie: ooit wel eens van salt gehoord? door de hash te bewerken met een salt (dat per computer verschillend is) heb je geen donder meer aan zo'n password generator…

    overigens
    Database contains 12,415,705 unique entries.

    dat zijn nog lang niet alle mogelijke MD5 entry's, dat is 128 bits, dus 2^128 = 3,4*10^38 entry's… en die heb je lang niet allemaal via die database ;)


    In feite zijn alle one-way hashes veilig, totdat er genoeg processorkracht is om alle mogelijkheden uit te proberen….
  • Ik zeg toch ook niet dat het niet veiliger kan? Ik zeg dat veel mensen zich blindstaren op alleen de md5. Misschien dat ik mijn eerste reactie wat minder hard had moeten inzetten.

    En: ja, ik heb wel eens van salt gehoord ;)
  • ondertussen gaan we vet offtopic..

    klik

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.