Moin!

Gibt es einen Hack, in dem man jedem User automatisch ein neues Passwort zukommen lassen kann?

Also das quasi per Zufallsgenerator Buchstaben und Zahlen als Passwort genommen werden und dem User per E-Mail zugeschickt wird.

Da ich keine Lust habe, jedem User einzeln ein neues solches Passwort zu setzen, wäre eine solche Funktion klasse.

Hat jemand schon mal was davon gehört?

Gruß
Jacky

beim vbb 2.2.x passiert genau das, wenn einer sein kennwort vergessen hat und er den dementsprechenden link benutzt. er muß seine mailadresse angeben und dahin wird ein zufalls-kennwort gesendet, das er dann, je nach einstellung, auch wieder bestätigen muß, wie bei der aktivierung.

eventuell kannst du dir ja diese funktion zu nutze machen, um das zu erreichen was du machen willst. ;)

Jup, das war mir soweit bekannt. Nur hab ich keine Lust, dass für jeden User einzeln zu machen bei knapp 1000!

Hätte ja sein können, dass sich jemand schon mal sowas gebastelt hat ;)

Jacky

willst du etwa immer die passwörter ändern ? Ich würde meins bei dir gerne behalten.

Nein, nicht immer - nur einmalig. Is ne längere Geschichte die dazu führte, dass alle ein neues, durch Zufall gewähltes, Passwort erhalten sollen. Du könntest es ja dann wieder ändern, Afterburner ;)

Nur muss ich halt erstmal nen Weg finden, dies zu tun!

Jacky

Nein einen Hack kenne ich nicht.
Da die User ihr Passwort so oder so ändern werden danach, kannst Du ihnen theoretisch auch einfach das Passwort ändern, was Du natürlich vorher per eMail ankündigst.

Nur was machst Du, wenn die User wieder das gleiche Passwort nehmen, das sie vorher auch hatten? Ist die ganze Aktion dann nicht ein wenig sinnlos?

Bevor Du das machst würde ich testen, ob das Anfordern eines neuen Passwortes auch einwandfrei funktioniert, denn was hilft es Dir, wenn Du danach alle Passwörter per Hand ändern musst?

Was ich jetzt poste ist wirklich nur für den Notfall, da niemand das Passwort kennen wird. Es wird eine gültige eMail-Adresse vorausgesetzt und die "Passwort vergessen?" Funktion muss 100%ig funktionieren. Schreib Deinen Benutzern vorher, dass sie sich bald nicht mehr anmelden können, da Du alle Passwörter gelöscht hast. Sie müssen ein neues anfordern und können sich mit dem neuen wieder anmelden und das neue dann in ein persönliches ändern.

Ist das alles geschehen, kannst Du dieses Query ausführen:

update user set password=md5(rand())
Aber Vorsicht, damit wird jedes Passwort geändert. Willst Du die Passwortänderung nur für bestimmte Usergruppen, kannst Du es so einschränken

update user set password=md5(rand()) where usergroupid=xx ist die Nummer der Usergruppe.

Sei aber vorsichtig, wenn Du das machen solltest. Teste es besser vorher an einem Testboard.
Natürlich bin ich für nichts verantwortlich. Wenn Du Zweifel hast, lass es lieber.

Ich danke dir!! :)

Jacky

Hallo,

ich suche eigentlich auch genau so einen Hack mit folgendem Hintergrund! Wenn jemand im Board eine Empfehlung an einen Freund/bekannten gibt, dann würde ich diesem per email gerne schon seine Zugangsdaten zukommen lassen, d.h. es müsste automatisch ein account eingerichtet werden mit zufallspasswort und dieses eben per email zugeschickt werden. Daraufhin kann dieser User sich gleich einloggen und eben seine Details wie Benutzername und Passwort ändern. Ich würde aber somit unerfahrene User auf mein Board bringen, welche vielleciht vor einer Registrierung zurückschrecken. Optimal wäre es natürlich, dass die erstellten Accounts nach der zeit x gelöscht werden falls keine Aktivierung des accounts erfolgt.

WÄre doch mal eine netter Hack oder?

Grüße
Birdie