Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

сохранение логина и пароля в доп. базу

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Arteguss
phpBB 1.0.0
Сообщения: 9
Стаж: 6 лет 1 месяц
Благодарил (а): 1 раз

сохранение логина и пароля в доп. базу

Сообщение Arteguss »

Хочу реализовать функцию "напомнить пароль", чтобы можно было не менять каждый раз, но не знаю, как сделать, чтобы пара логин/пароль дополнительно сохранялась во вторую базу данных без шифрования пароля, чтобы можно было выслать его на почту пользователя. С php дружу не очень, посоветуйте как сделать. Заранее спасибо :roll:
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Re: сохранение логина и пароля в доп. базу

Сообщение Siava »

Arteguss, небезопасно это хранить пароли в открытом виде.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: сохранение логина и пароля в доп. базу

Сообщение Татьяна5 »

И сама функция небезопасна. Любой, кто получит доступ к почте, сможет получить текст пароля, а пароли многие используют одинаковые на куче сайтов
Arteguss
phpBB 1.0.0
Сообщения: 9
Стаж: 6 лет 1 месяц
Благодарил (а): 1 раз

Re: сохранение логина и пароля в доп. базу

Сообщение Arteguss »

Ucoz так делал, удобно было.

Ок, я сделаю предупреждение о возможных рисках. А при получении доступа к почте - и так почти наверняка можно добыть кучу паролей. Для защиты доступа к хостингу я сделал всё возможное. Опять же если кто-то всё-таки получит к админке или хостингу, то всё-равно сможет сделать подобное, в чём я очень сомневаюсь. Но всё-же как это можно реализовать?
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: сохранение логина и пароля в доп. базу

Сообщение Татьяна5 »

Написать свой мод или расширение (в зависимости от версии phpBB)
Про моды объяснять нечего, там код правится, а про расширения на 3.1-3.2 темы есть в форуме "Для авторов"
В готовом виде такого точно нет
Arteguss писал(а): 29.06.2018 15:31 Опять же если кто-то всё-таки получит к админке или хостингу, то всё-равно сможет сделать подобное
Нет. По хешу текст паролей не восстановить
Аватара пользователя
Balamut
Former team member
Сообщения: 2213
Стаж: 19 лет
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 146 раз
Контактная информация:

Re: сохранение логина и пароля в доп. базу

Сообщение Balamut »

Arteguss писал(а): 29.06.2018 15:31 Для защиты доступа к хостингу я сделал всё возможное.
Это не значит, что хостинг защищён на 100%. Часть параметров безопасности от вас не зависит.

И, как уже говорила Татьяна5, получив базу с хешами злоумышленник не получит пароли. А получив пароли в открытом виде, вы ставите под угрозу не только работу своего ресурса, но и безопасность пользователей и, возможно, нормальную работу сторонних ресурсов (например, провокации от имени пользователя на другом ресурсе, если пароли будут одинаковые).

Так что это очень необдуманное решение. Форумы (движки) прошли уже не один десяток лет в своём развитии, чтобы с уверенностью отказаться от хранения данных аутентификации где бы то ни было в открытом виде (или в виде хеша, который можно расшифровать).
Arteguss писал(а): 29.06.2018 15:31 Ок, я сделаю предупреждение о возможных рисках.
В данном случае, вам нужно сделать предупреждение о том, что вы храните пароли в открытом виде и к ним имеется доступ у неопределённого круга лиц с возможностью идентификации, кому и какой пароль принадлежит (как минимум, связка логин-почта-пароль). И что никто не гарантирует какую-либо сохранность этих паролей.

И всё равно это - плохая идея. Очень плохая.
//
// That's all, Folks!
// -------------------------------------------------
Ответить

Вернуться в «phpBB-пространство»