fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Jelszócserélő link kiküldése...

Jelszócserélő link kiküldése PHP-ben?

Figyelt kérdés
Van egy örökölt rendszerem plain text jelszavakkal, ezt kéne felújítani. A jelszókódolás nem gond. Az eddigi kiküldött jelszó helyett kéne egy mondjuk egy napig érvényes jelszócserélő link. Vannak erre bevált kész megoldások, vagy magamnak kell kitalálnom az egészet?

#php #programozás
2015. máj. 27. 07:37
 1/7 Tengor ***** válasza:
Generálsz egy jó bonyolult hash-t és letárolod a generálás idejét. A hash-t küldöd a felhasználónak, hogy azzal tud jelszót cserélni, amíg érvényes a dátum.
2015. máj. 27. 07:42
Hasznos számodra ez a válasz?
 2/7 A kérdező kommentje:

Eddig nagyjából én is eljutottam, hiszen láttam már jelszócserélő linket működés közben. De miből generálom? Mondjuk veszem a microtime()-ot, vagy randomizálok valami szöveget? Hogy szokás ezt?

És akkor csinálnak egy külön adatbázistáblát ezeknek a hasheknek? Elég csak az érvényeseket tárolni és a lejártakat naponta végleg törölni?

2015. máj. 27. 07:52
 3/7 Tengor ***** válasza:

Mindegy miből generálod. Lehet csak simán időből v. idő + felhasználónévből.

Tárolás: a nagy könyv szerint a felhasználó táblában kell tárolni, mert 1 hash + dátum 1 felhasználóhoz fog tartozni, túl nagy lassulást sem okoz, mert fix méretű adatokról van szó.

Ha a funkciók szétbontását vesszük alapul, akkor pedig, ahogy írtad felhasználó ID, hash, dátum formában tárolhatod egy külön táblában az adatokat.

2015. máj. 27. 07:56
Hasznos számodra ez a válasz?
 4/7 A kérdező kommentje:
Köszi! Ez egy elvi különbség is, mert ha a felhasználóknál tárolom, akkor egy felhasználónak csak egy érvényes linkje lehet, a külön táblánál meg 20 is. Ennek van jelentősége?
2015. máj. 27. 08:04
 5/7 Tengor ***** válasza:
Semmiképpen nem jó, ha 20 linkje van. Viszont a külön táblába, ha beállítod, hogy a felhasználó ID-je egyedi legyen és generálás előtt megkeresed, hogy a táblában van-e akkor megmarad az 1-1 kapcsolat.
2015. máj. 27. 08:18
Hasznos számodra ez a válasz?
 6/7 Tengor ***** válasza:
A külön táblát indokolhatja még, ha mondjuk valami miatt sűrűn fut olyan query, hogy "SELECT * FROM felhasználók..."
2015. máj. 27. 08:20
Hasznos számodra ez a válasz?
 7/7 anonim ***** válasza:

En nem mondanam, hogy baj a tobb link, igazabol feladat fuggo.

Nalad most eleg azonos tablaban, de komplett nagy rendszernel van, hogy jo, ha lehet neki tobb is.

2015. máj. 27. 09:41
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!