Passwort Recover

T

the_condor

Registered User
Hallo,

ich war eben dabei mal ein kleines Script zu schreiben, was Automatisch das Passwort an die User Email Adresse schickt.

PHP: 
$sql = "SELECT id, email FROM user WHERE email = '" . mysql_real_escape_string($_POST['email']) ."'";
$result = mysql_query($sql);
$check = mysql_num_rows($result);
if ($check != "0") {
while ($row = mysql_fetch_object($result)) {
$mailtext = "Dein Passwort lautet: $_POST[$pw]";
mail($_REQUEST['email'], 'Dein Passwort', $mailtext, "FROM: service@localhost.c om");
?>
<center>Dein Passwort wurde an <?echo $row->email; ?> gesendet!</center>

1 Problem liegt dadrin das ich mein Passwort nicht zugeschickt bekomme.
2 Problem würde ich es zugeschickt bekommen , würde ich eh nur den md5 Hash bekommen.

Meine Frage nun:
Welche Möglichkeiten würdet Ihr dafür Nutzen, würdet Ihr einfach ein neu generiertes Passwort dem User zuschicken?
Und wie könnte der Lösungsansatz aussehen?

mfg
the_condor
 
Mal unabhängig von deinem Problem:

Code: 
$_REQUEST['email']

würde ich da nicht benutzen.

Warum ?

Nun sagen wir ich kenne das Script als Kunde.
Ich trage bei E-Mail eine Kundenmail ein die ich kenne und
setze ein Cookie mit dem Wert email = meinemail@domain.de

Durch die Reihenfolge der Variablenverarbeitung in PHP, würde
das Cookie an der Stelle dann meine Mailaddresse aus dem Cookie
einsetzen und mir das Passwort des Kunden schicken.

Also lieber immer anstelle von $_REQUEST die richtige Herkunft mit
$_GET, $_POST bzw. $_COOKIE bestimmen :D
 
Hallo,

ja da hast Du recht oben habe ich es auch beachtet ;)

Sonst noch einer eine Idee?

edit://
Es gibt ein kostenlosen Linzens freies Script was recht gut Gecodet ist und was man nach seinem Gebrauch Umcoden darf.

Danke nochmal

the_condor
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top