AW: [php] erzeugung eines passwords und versand an den kunden

[Andreas Heigl]

Am 12.10.2004 15:39 Uhr schrieb "Sebastian Burg" unter <chef at sango.de>:

> 
> 
>> -----Ursprüngliche Nachricht-----
>> Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de] Im Auftrag von
>> info at dortmund-katalog.de
>> Gesendet: Dienstag, 12. Oktober 2004 15:08
>> An: deutschsprachige PHP-Mailingliste
>> Betreff: [php] erzeugung eines passwords und versand an den kunden
>> 
>> Jens Uwe Roschkowski
>> 
>> Ich habe eine Datenbank angelegt in der ich Kundeninformationen speicher.
>> Diese Infos möchte ich vom Kunden einsehen lassen können.
>> Nach Eintrag in die DB möchte ich das der Kunde eine email zugesand
>> bekommt
>> mit seinem Password und Kundennummer.
>> Zur Zeit könnte noch jeder Kunde alle Einträge die in der DB sind
>> auslesen,
>> dies will ich aber verhindern und jedem nur seine eigenen Daten zugänglich
>> zu machen.
>> Weis jemand wie ich dieses vorhaben realisieren kann.
>> 
>> mfg
>> 
>> Jens Uwe Roschkowski
> 
> Zum beispiel machste ganze einfach nen passwort mit mt_rand z.b.
> $pass = mt_rand(10000,9999999); //macht nen passwort zufällig aus zahlen....
> Dann die mail:
> Mail("kunde at email.de","ihr passwort","hallo ihr passwort ist $pass");
> Das ganze noch in die datenbank schmeissen, das kommt dann drauf an welche
> datenbank verwendest, und fertig.
> 
> Das ist die schnellste und einfachste version denk ich...
> 
hi 

du weisst aber, das das passwort per mail (und http) unverschlüsselt übers
netz geht, oder?
also bringts nicht viel, dir wahnsinnig viel gedanken über ein sicheres
paswort zu machen, wenn du's dann doch unverschlüsselt übers netz schickst.

warum also nicht z.B. nachname.Integer als defaultPasswort?

nur mal so als anregung.

grüße

andreas
-- 

wdv Medien & Kommunikation GmbH & Co. OHG
Mediendatenverarbeitung
Andreas Heigl
Siemensstrasse 6
61352 Bad Homburg
Germany
Telefon +49-(0)6172-670-185
Telefax +49-(0)6172-670-181
www.wdv.de