Einzelnen Beitrag anzeigen

T.E.

Registriert seit: 27. Mai 2007
Ort: Hamburg
284 Beiträge
 
Delphi XE2 Enterprise
 
#1

Homepage: Passwortrecovery -> IDEEN/TIPPS GESUCHT!!!

  Alt 5. Apr 2008, 15:50
Hallo Leuts!

Ich hab mal eine Frage:
und zwar habe ich für eine Homepage einen Login mit PHP und MySQL und Sessions erstellt.
Die Tabelle sieht folgendermaßen aus:
SQL-Code:
CREATE TABLE `members` (
  `id` int(8) unsigned NOT NULL auto_increment,
  `username` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
  `vorname` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
  `password` varchar(32) character set latin1 collate latin1_german1_ci NOT NULL,
  `emailadresse` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=21 DEFAULT CHARSET=latin1;
Hier wird das Passwort verschlüsselt und der Username, sowie eine Emailadresse und der Vorname (alle unverschlüsselt) gespeichert und später mit der Abfrage (dem Login) verglichen. Bei einer Übereinstimmung wird, wird dann halt zur nächsten Seite weitergeleitet.
- Das Funzt soweit einwandfrei.

Jetzt habe ich aber eine weitere Tabelle eingerichtet, aus der später das Passwort wiederhergestellt werden kann. deshalb werden die Daten in dieser Tabelle nicht verschlüsselt.
Aufbau Tabelle:
SQL-Code:
CREATE TABLE `members2` (
  `id` int(8) unsigned NOT NULL auto_increment,
  `username` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
  `vorname` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
  `password` varchar(32) character set latin1 collate latin1_german1_ci NOT NULL,
  `emailadresse` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=21 DEFAULT CHARSET=latin1;
Genauso wie die obere.
So nun habe ich im moment eine recht plumpe art ein Passwort rauszusuchen: Über ein Skript schickt der unglückliche mir seine Emailadresse, seinen Benutzernamen und den Vornamen zu und ich such dann manuell das richtige Passwort heraus.
So das wollte ich gerne ändern und zwar wollte ich das diese eingaben direkt auf dem Server mit der Tabelle verglichen wird und dann automatisch das richtige Passwort an den Benutzer geschickt wird (nur wenn ALLE daten übereinstimmen!). Aber da ist dann Ende im Gelände.
Ich habe leider keine wirkliche Idee, wie ich dem Skript sage, das es aus den mit POST übergebenen Variablen den Benutzernamen, die Emailadresse und den VOrnamen so verarbeiten soll, das schließlich eine Email in der folgenden Form herauskommt:
Zitat:
An: UNGLÜCKLICHER@USER.DE(*)

Von: Passwortrecovery <anbieter@domain.de>

Betreff: Passwortrecovery für Mitgliederbereich

Nachricht:
Sehr geehrter Unglücklicher(*)!

Am DATUM(*) um UHRZEIT(*) wurde eine Passwortwiederherstellung von folgender IP: IP(*) für Ihren Benutzernamen beantragt.
Sollten Sie diese Anfrage nicht gemacht haben, so melden Sie sich bitte umgehend beim Administrator unter folgender Emailadresse:
mailto:admin@domain.de
Und teilen Sie diesem bitte das Datum, die Uhrzeit sowie die IP mit, die oben aufgelistet sind.

Sollten Sie diese Email erhalten, obwohl Sie nicht auf dieser Website angemeldet sind, so können Sie diese Email löschen, oder sich an den Administrator wenden, damit der Benutzer wegen benutzens einer falschen Emailadresse gesperrt werden kann.

Login-Daten:

Vorname: VORNAME(*)

Passwort: PASSWORT(*)


Sollte ein Login weiterhin nicht möglich sein, so melden Sie sich bitte bei der Administration.

Mit freundlichen Grüßen

Der Administrator


##################################
DIESE EMAIL WURDE AUTOMATISCH GENERIERT!
WEITERE INFOS UNTER: <a href="http://DOMAIN.DE">
##################################
Erst mal eine kurze Erklärung für die (*) und die Werte in Eckigen Klammern:
Die mit Sternchen Markierten Werte sollen mit dem Skript ausgelesen und hier eingebaut werden.

Die Werte in den Eckigen Klammern sollen die Formatierungen der Textabschnitte sein:
b -> Fett
i -> Kursiv
u -> unterstrichen
Emailadressen habe ich übrigens absichtlich nicht die Original angegeben^^

So nun aber zur eigentlichen Frage:
Hat jemand einen Tipp oder Vorschläge, wie ein derartiges Skript aussehen sollte?
Mir würden sonst auch ähnliche Skripte helfen, die ich modifizieren könnte...

Schon mal vielen Dank!!

PS: Ich möchte bitte keine Kommentare hören, wie "Such mal bei Google" oda so...
Gruß Torben
  Mit Zitat antworten Zitat