Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 2)

Nun können wir mit der „Passwort vergessen“-Funktion fortfahren. Uns fehlt lediglich noch die challenge.php. Die ist aber schnell geschrieben. Das Script challenge.php erledigt folgendes: Annehmen der ChallengeID Vergleichen, ob diese vorhanden ist, ob sie noch unbenutzt ist und ob sie noch gültig ist Gibt ein Formular aus indem der Benutzer ein neues Passwort wählen kann […]

Passwort vergessen Funktion – „Challenge-Response“-Verfahren (Teil 1)

Man sieht sie überall und fragt sich wie sowas wohl funktioniert. Man klickt auf einen Link, gibt seine E-Mail-Adresse und bekommt ein neues Passwort zugeschickt. Vor allem jetzt, wo die Passwörter möglichst lang und kompliziert sein müssen, verlieren oder vergessen immer mehr Benutzer ihre Zugangsdaten. Sie werden beim ersten Login einfach im Passwort-Tresor des Browsers […]