Requête SQL pour le nom d'utilisateur et mot de passe retour

J'ai une base de données de noms d'utilisateur et mots de passe. J'ai besoin de créer un "mot de passe Oublié" fonction et de recherche de la table pour un nom d'utilisateur et de retour que le mot de passe utilisateur. Ensuite, je voudrais envoyer un mail pour me dire le nom et le mot de passe.

Voici mon code de travail pour l'interrogation de la base de données pour un utilisateur spécifique:

<?php
session_start();

include "config.php";

if($_POST['nameQuery']) {

$query = "SELECT * FROM myDatabase WHERE name = '" .$_POST['nameQuery']. "'";  
$result = mysql_query($query);  
if (mysql_num_rows($result) > 0) { 
    //User exists
    echo '1'; 
} else { 
    mysql_query($query);
//User does not exist
echo '0'; 
}
}
?>

Très joli, quelle est votre question?
Watch out pour Bobby Tables.
Je vois que tu as des conseils à votre question précédente (stackoverflow.com/questions/7054553/query-two-sql-entries) sur les injections SQL. Veuillez en tenir compte. Vous pouvez voir ici, que les gens se sentent très fortement à ce sujet, pour une bonne raison.
+1 pour une plus grande visibilité dans l'espoir que vous serez en mesure d'obtenir plus étoffé réponses pour vous aider sur le plan de la sécurité.

InformationsquelleAutor Chase | 2011-08-14

Première chose: vous voudrez vous assurer que vous n'obtiendrez pas SQL-injected par l'intermédiaire de votre connexion, que vous êtes littéralement l'injection de la saisie de l'utilisateur dans votre requête... gros no-no.

Ce Swap:

$query = "SELECT * FROM myDatabase WHERE name = '" .$_POST['nameQuery']. "'";

...pour cela:

$query = sprintf(
    'SELECT * FROM myDatabase WHERE name = \'%s\'', 
    mysql_real_escape_string($_POST['nameQuery'])
);

Jusqu'à la prochaine est ce que vous avez demandé: un moyen d'obtenir à la fois les utilisateurs nom d'utilisateur et mot de passe. Bien que je ne recommande pas que vous avez réellement stocker le mot de passe en clair pour tout le monde à vue, c'est une décision que vous avez à faire sur votre propre.

Cet extrait de code va faire l'acte:

<?php
    //Get the data from the DB
    $query = sprintf(
        'SELECT * FROM myDatabase WHERE name = \'%s\'', 
        mysql_real_escape_string($_POST['nameQuery'])
    );
    $result = mysql_query($query);
    $user_info = mysql_fetch_assoc($result);

    //Check if it's valid
    if( isset($user_info['name']) ) {

        //Construct the message
        $message = 'Your username is: ' . $user_info['name'] . "\n"
        $message .= 'Your password is: ' . $user_info['password'] . "\n";

        //Send it to the appropriate email
        $status = mail(
            $user_info['email'], 
            'Password recovery for ' . $user_info['name'], 
            $message
        );

        //Check if it actually worked
        if( $status ) echo 'Mail sent. Check your inbox. Login again. Thank you.';
        else echo 'The password recovery couldn\'nt be sent. Please try again later.';

    } else { 

        echo 'No user found with the supplied username.', 
            'Please try again (with another username)';

    }
?>

Edit: Adding password recovery-functionality

Pour la récupération de mot de passe de fonctionnalités que vous avez demandées ci-dessous, vous pouvez essayer quelque chose comme ceci:

recover_password.php:

<?php
session_start();
//mysql_connect()-here
//Initalize the variable
$do_update_password = false;
//Grab the  token
$token = isset($_REQUEST['token'])? $_REQUEST['token'] : '';
$is_post_request = isset($_POST['update_pwd'])? true : false;
$is_recovery_request = isset($_POST['request_recovery'])? true : false;
$message = '';
//Check if we're supposed to act upon a token
if( $is_recovery_request ) {
//Grab the email
$email = isset($_POST['email'])? $_POST['email'] : '';
//Create the query, execute it and fetch the results
$sql = sprintf(
'SELECT `user_id` FROM myDatabase WHERE `email` = \'%s\'',
mysql_real_escape_string($email)
);
$result = mysql_query($sql);
$user_info = mysql_fetch_assoc($result);
//Validate the response
if( isset($user_info['user_id') ) {
//Let's generate a token
$date = date('Y-m-d H:i:s');
$token = md5($email . $date);
//Create the "request"
$sql = sprintf(
'INSERT INTO myRequests (`user_id`, `token`, `date`) VALUES (\'%s\', \'%s\', \'%s\')',
$user_info['user_id'],
mysql_real_escape_string($token),
$date
);
$result = mysql_query($sql);
//Validate
if( mysql_affected_rows($result) == 1 ) {
//Construct the message
$message = 'Your username is: ' . $user_info['email'] . "\n"
$message .= 'Please click on the following link to update your password: http://yoursite.com/request_password.php?token=' . $token . "\n";
//Send it to the appropriate email
$status = mail(
$email, 
'Password recovery for ' . $email, 
$message
);
//Check if it actually worked
if( $status ) {
echo 'Mail sent. Check your inbox. Login again. Thank you.';
} else {
echo 'The password recovery couldn\'nt be sent. Please try again later.';
}
} else {
$message = 'The DB-query failed. Sorry!';
}
} else {
$message = 'The specified e-mail address could not be found in the system.';
}
} elseif( $token != '' ) {
//Check so that the token is valid length-wise (32 characters ala md5)
if( !isset($token[31]) || !isset($token[32])  ) { 
$message = 'Invalid token!';
} else {
//Construct the query and execute it
$sql = sprintf(
'SELECT `user_id` FROM myRequest WHERE `token` = \'%s\'', 
mysql_real_escape_string($token);
);
$result = mysql_query($sql);
//Fetch the rows
$request_info = mysql_fetch_assoc($result);
//Check for a valid result
if( isset($request_info['user_id']) ) {
$message = 'Update your password below.';
$do_update_password = true;
} else {
$message = 'No record found for the following token: ' . $token);
}
}
} elseif( $is_post_request ) {
//Grab the new password
$password = isset($_POST['password'])? $_POST['password'] : '';
//Construct the query
$sql = sprintf(
'UPDATE myDatabase SET `password` = \'%s\' WHERE `user_id` = ( SELECT `user_id` FROM myRequest WHERE `token` = \'%s\' )', 
mysql_real_escape_string($password),
mysql_real_escape_string($token)
);    
//Execute it, and check the results
$result = mysql_query($sql);
if( $result !== false ) {
//Did we succeed?
if( mysql_affected_rows($result) === 1 ) {
//Remove the old recovery-request
$sql = sprintf(
'DELETE FROM myRequests WHERE `token` = \'%s\'',
mysql_real_escape_string($token)
);
$result = mysql_query($sql);
//^We don't actually need to validate it, but you can if you want to
$message = 'Password updated. Go have fun!';
} else {
$message = 'Could not update the password. Are you sure that the token is correct?';
}
} else {
$message = 'Error in the SQL-query. Please try again.';
}
}
?>
<!DOCTYPE html>
<html>
<head>
<title>Password recovery</title>
<style>
form > * { display: block; }
</style>
</head>
<body>
<h1><?php echo $message; ?></h1>
<?php if( $do_update_password ): ?>
<form method="post">
<label for="token">Token:</label>
<input type="text" name="token" id="token" value="<?php echo $token; ?>" />
<label for="password1">Password:</label>
<input type="text" name="password[]" id="password1" />
<label for="password2">Password (again):</label>
<input type="text" name="password[]" id="password2" /> 
<input type="submit" name="update_pwd" value="Update your password!" />
</form>
<?php elseif($is_post_request && $token != ''): ?>
<h2>Request that might've updated your password. Exciting!</h2>
<?php else: ?>
<form method="post">
<label for="email">E-mail address:</label>
<input type="text" name="email" id="email" />
<input type="submit" name="request_recovery" value="Request a new password" />
</form>
<?php endif; ?>
</body>
</html>

Remarque que je n'ai pas eu le temps de vraiment tester le code, mais je pense que cela fonctionnera parfaitement avec quelques ajustements mineurs. Oh, avant que j'oublie, vous aurez besoin d'ajouter le tableau suivant de la base de données:

Structure de Table pour table de myRequests

CREATE TABLE IF NOT EXISTS `myRequests` (
`request_id` int(6) NOT NULL AUTO_INCREMENT,
`token` varchar(32) NOT NULL,
`user_id` int(6) NOT NULL,
`date` datetime NOT NULL,
PRIMARY KEY (`request_id`),
UNIQUE KEY `token` (`token`,`user_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

Bonne chance!

Eu ce travail, mais parce que je stocker les mots de passe au format MD5, je ne suis pas en mesure de les convertir en arrière à l'original. Je pense que j'ai besoin d'une nouvelle façon de faire cela, par exemple en proposant un lien vers un page modifier le mot de passe. Comment pourrais-je le faire sans donner un lien qui pourrait être modifié par un pirate?
J'ai mis à jour mon post avec un (espérons-le travail) et de la solution complète, espérons que cela fonctionne pour vous. 🙂

InformationsquelleAutor ninetwozero

13

NE PAS stocker les mots de passe de votre base de données. Texte en clair les mots de passe ne doivent jamais être stockées. Vous devez stocker une table de hachage des mots de passe pour éviter qu'ils soient utilisés sur d'autres sites. Voir La meilleure façon de stocker le mot de passe dans la base de données pour plus d'informations.
- Et s'il vous plaît, n'utilisez pas de md5() ...
- Je souhaite que je pourrais upvote ce plus. N'entreposez pas de vrais mots de passe. N'entreposez pas de beurre non-salé, les tables de hachage. Si un utilisateur oublie son mot de passe de leur envoyer une nouvelle. Ou encore mieux, si vous pouvez utiliser quelque chose comme OpenID à la place.
- hash('SHA256', $str) doit être au moins de hachage, on peut faire.
- hash('SHA256', $str.$sel) 🙂
InformationsquelleAutor Ned Batchelder
6

Votre code n'est PAS sécurisé ! Votre $_POST['nameQuery'] est une magnifique porte ouverte à L'Injection SQL

Le minimum de sécurité est de s'échapper et de désinfecter toutes vos entrées
```
$nameQuery = mysql_real_escape_string ($_POST['nameQuery']);
```
La règle d'or: ne faites jamais confiance aux données entrantes.
- Ahh, que puis-je dire de plus que: http://xkcd.com/327/
- Et c'est le minimum, les requêtes paramétrées sont beaucoup plus propres, tout en étant encore plus sécurisé,
InformationsquelleAutor Julien Lafont
3

Wiki De La Communauté:

Ne le font pas. Parce que cela signifie que vous allez économiser récupérable mots de passe. Mieux envoyer une modification du mot de passe le lien à leurs e-mails qui donne accès à un mot de passe de réinitialisation de la page. De cette façon, le mot de passe n'est pas changé, jusqu'à ce qu'une réinitialisation du cycle est complété par quelqu'un ayant accès à cet email de l'utilisateur.

De cette façon, vous pouvez de manière appropriée de hachage des mots de passe et vérifier entrant les mots de passe contre un hachage seulement.

En outre, je recommande à la recherche en php AOP, parce que vous êtes en train de créer des requêtes sql qui sont succeptible d'injection sql.

InformationsquelleAutor
2

J'ai quelques suggestions pour vous
1. Ne pas envoyer les gens il y a un mot de passe, mais plutôt de leur fournir un lien pour changer le mot de passe
2. Regarder dans kjetilh la suggestion de
bonne chance et amusez-vous
- et l'utilisation Ned Batchelder suggestions ainsi
InformationsquelleAutor mcgrailm
1

Tout tangentielle à votre question initiale, je tiens à souligner que le stockage de mots de passe en clair est une mauvaise idée. Vous devez les stocker haché versions du mot de passe dans la base de données. Vous pouvez ensuite hachage de la saisie de l'utilisateur et de le comparer à ce qui est dans la base de données pour la connexion.

Au lieu de cela, vous avez oublié le mot de passe doit créer un nouveau(temporaire) d'un mot de passe, et de stocker la valeur de hachage de que les dans la base de données, tout en envoyant le texte en clair le mot de passe du compte de messagerie sur le fichier.

InformationsquelleAutor Stefan H
1

Viens de lire le résultat:
```
/* ... */
if (mysql_num_rows($result) > 0) {
//User exists
$row = mysql_fetch_row($result);
print_r($row);
}
/* ... */
```
Sur un plan plus général: Vous avez une vulnérabilité d'injection SQL dans votre code, veuillez jeter un oeil dans cette rubrique, ou les attaquants seront en mesure de lire tous vos mots de passe utilisateur.

Aussi, il n'est pas conseillé de stocker le mot de passe en texte clair dans votre base de données. Veuillez utiliser un algorithme de hachage comme sha1 oder sha256 pour stocker les mots de passe.

InformationsquelleAutor keks

<?php
session_start();
include "config.php";
if($_POST['nameQuery']) {
$query = "SELECT * FROM myDatabase WHERE name = '" .mysql_real_escape_string($_POST['nameQuery']). "'";  
$result = mysql_query($query) or die ('Error: '.mysql_error());  
if (mysql_num_rows($result) > 0) { 
$row = mysql_fetch_assoc($result);
$message = 'Your password is: '.$row['password'];
if(mail($row['user_email'], 'Lost password', $message)){
echo 'Password sent';
}
} else { 
echo 'Nu such user'; 
}
}
?>

InformationsquelleAutor Mihai Iorga

0

Je vous recommande de changer votre conception de tableau de
- Nom d'utilisateur
- Mot de passe du magasin de hachage
- Récupération de mot de passe Question " magasin de hachage
- Récupération de mot de passe à Répondre " magasin de hachage
Lors de la connexion de vérification de l'utilisateur contre le hachage de mot de passe, quelque chose comme cela
```
$_POST['password']=sha1($_POST['password']);
```
Quand loggin dans puis utilisez sql comme

select col1,col2,.. à partir de tbl where user=? et le mot de passe=? et puis, remplissez le paramètre $_POST['username'], $_POST['password']

donc utiliser Instruction Préparée ou PDO

utiliser la même logique lorsque l'utilisateur a oublié son mot de passe

InformationsquelleAutor Sourav
-3

Vous devez récupérer le nom d'utilisateur et le mot de passe de l'mysql_query résultat (stockées dans le $result variable) en tant que tel:
```
$row = mysql_fetch_array($result);
$username = $row['username'];
$password = $row['password'];
```
Ensuite utiliser php mail() fonction pour envoyer l'e-mail.
- Eh bien, en dehors de son code évident défauts j'ai fait de répondre à la manière dont il peut faire ce qu'il veut faire.
InformationsquelleAutor kjetilh

Vous devez vous connecter pour publier un commentaire.