Hallo Leuts!
Ich hab mal eine Frage:
und zwar habe ich für eine Homepage einen Login mit PHP und
MySQL und Sessions erstellt.
Die Tabelle sieht folgendermaßen aus:
SQL-Code:
CREATE TABLE `members` (
`id` int(8) unsigned NOT NULL auto_increment,
`username` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
`vorname` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
`password` varchar(32) character set latin1 collate latin1_german1_ci NOT NULL,
`emailadresse` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=21 DEFAULT CHARSET=latin1;
Hier wird das Passwort verschlüsselt und der Username, sowie eine Emailadresse und der Vorname (alle unverschlüsselt) gespeichert und später mit der Abfrage (dem Login) verglichen. Bei einer Übereinstimmung wird, wird dann halt zur nächsten Seite weitergeleitet.
- Das Funzt soweit einwandfrei.
Jetzt habe ich aber eine weitere Tabelle eingerichtet, aus der später das Passwort wiederhergestellt werden kann. deshalb werden die Daten in dieser Tabelle nicht verschlüsselt.
Aufbau Tabelle:
SQL-Code:
CREATE TABLE `members2` (
`id` int(8) unsigned NOT NULL auto_increment,
`username` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
`vorname` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
`password` varchar(32) character set latin1 collate latin1_german1_ci NOT NULL,
`emailadresse` varchar(150) character set latin1 collate latin1_german1_ci NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=21 DEFAULT CHARSET=latin1;
Genauso wie die obere.
So nun habe ich im moment eine recht plumpe art ein Passwort rauszusuchen: Über ein Skript schickt der unglückliche mir seine Emailadresse, seinen Benutzernamen und den Vornamen zu und ich such dann manuell das richtige Passwort heraus.
So das wollte ich gerne ändern und zwar wollte ich das diese eingaben direkt auf dem Server mit der Tabelle verglichen wird und dann automatisch das richtige Passwort an den Benutzer geschickt wird (nur wenn ALLE daten übereinstimmen!). Aber da ist dann Ende im Gelände.
Ich habe leider keine wirkliche Idee, wie ich dem Skript sage, das es aus den mit POST übergebenen Variablen den Benutzernamen, die Emailadresse und den VOrnamen so verarbeiten soll, das schließlich eine Email in der folgenden Form herauskommt:
Zitat:
An: UNGLÜCKLICHER@USER.DE(*)
Von: Passwortrecovery <anbieter@domain.de>
Betreff: Passwortrecovery für Mitgliederbereich
Nachricht:
Sehr geehrter Unglücklicher(*)!
Am DATUM(*) um UHRZEIT(*) wurde eine Passwortwiederherstellung von folgender
IP:
IP(*) für Ihren Benutzernamen beantragt.
Sollten Sie diese Anfrage nicht gemacht haben, so melden Sie sich bitte
umgehend beim Administrator unter folgender Emailadresse:
mailto:admin@domain.de
Und teilen Sie diesem bitte das Datum, die Uhrzeit sowie die
IP mit, die oben aufgelistet sind.
Sollten Sie diese Email erhalten, obwohl Sie nicht auf dieser Website angemeldet sind, so können Sie diese Email löschen, oder sich an den Administrator wenden, damit der Benutzer wegen benutzens einer falschen Emailadresse gesperrt werden kann.
Login-Daten:
Vorname: VORNAME(*)
Passwort: PASSWORT(*)
Sollte ein Login weiterhin nicht möglich sein, so melden Sie sich bitte bei der Administration.
Mit freundlichen Grüßen
Der Administrator
##################################
DIESE EMAIL WURDE AUTOMATISCH GENERIERT!
WEITERE INFOS UNTER: <a href="http://DOMAIN.DE">
##################################
Erst mal eine kurze Erklärung für die (*) und die Werte in Eckigen Klammern:
Die mit Sternchen Markierten Werte sollen mit dem Skript ausgelesen und hier eingebaut werden.
Die Werte in den Eckigen Klammern sollen die Formatierungen der Textabschnitte sein:
b -> Fett
i -> Kursiv
u -> unterstrichen
Emailadressen habe ich übrigens absichtlich nicht die Original angegeben^^
So nun aber zur eigentlichen Frage:
Hat jemand einen Tipp oder Vorschläge, wie ein derartiges Skript aussehen sollte?
Mir würden sonst auch ähnliche Skripte helfen, die ich modifizieren könnte...
Schon mal vielen Dank!!
PS: Ich möchte bitte keine Kommentare hören, wie "Such mal bei Google" oda so...
