Automatische Passwortvergabe

bt1002 · #1 (**permalink**) 19.01.2005, 11:38

Hallo!

Wenn sich ein Kunde bei mir im Shop anmeldet, darf er sein Passwort nicht eingeben k?nnen, und MUSS ein zuf?llig generiertes Passwort mit der Begr??ungsmail erhalten. Danach darf er sein Passwort in den Account-Daten ?ndern.

Wie macht man denn sowas?

Danke in Voraus.

Andreas Lammert

khan_thep · #2 (**permalink**) 19.01.2005, 13:01

mit einem Hash-Key.

$hash_len = 12; //::G?:: default hash-key-length
$cc = substr(md5(uniqid("",true)),1,$hash_len);

hash-key L?nge entspricht dann der Passwort-L?nge, da es bei den Passw?rten nicht 100%ig auf Eindeutigkeit der Schl?ssel ankomment - kannst Du wohl locker den Hash auf 5 bis 6 Zeichen beschr?nken.

der md5 ist eine 32 Zeichen HEX. Du hast also 16^12 Varianten.
Du kannst mit obigem Code $hash_len max auf 31 setzen.

bt1002 · #3 (**permalink**) 19.01.2005, 14:55

Danke!

Hat wunderbar funktioniert!

maqfly1980 · #4 (**permalink**) 21.01.2005, 11:24

Wo tr?gt man denn denn Hash Key ein?

Wof?r ist denn diese automatische Passwortvergabe gut?

khan_thep · #5 (**permalink**) 21.01.2005, 12:26

ist kein echter hash-key da oben - ich habs halt so bezeichnet, weil der Alg aus der Ecke kommt.

maqfly1980 · #6 (**permalink**) 24.01.2005, 15:55

ja, das beantwortet aber meine frage nicht. ich m?chte das auch haben, aber wo trage ich den befehl ein? und warum ist das gut? kundenschutz kann ich mir vorstellen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln