Bliv medlem

Du indsætter nedenstående funktion på din side:
<%
Function MakePassword(intAntaltegn)
  arrAlfa = Array("a", "b", "c", "d", "e", "f", "g", "h", "j", "k", "l", "m", "n", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z")
  ' Lav et array der indeholder de tal, du vil bruge
  arrNum = Array(2, 3, 4, 5, 6, 7, 8, 9)
  For x = 1 To intAntalTegn
    Randomize
    intChooser = Int(Rnd * 2) + 1
    Select Case intChooser
    Case 1
      intWildChar = Int(Rnd * (UBound(arrAlfa) + 1))
      strPassword = strPassword & arrAlfa(intWildChar)
    Case 2
      intWildChar = Int(Rnd * (UBound(arrNum) + 1))
      strPassword = strPassword & arrNum(intWildChar)
    End Select
  Next
  MakePassword = strPassword
End Function %>

- og så fremstiller du et password med f.eks. 10 tegn:

password = makepassword(10)

/Goose

Sådan her kan du generere et password

function MakeCode(count)
Dim randchars
randchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012345678901234567890123456789"
Dim s
s = ""
Randomize
For I = 0 To Count-1
s = s & mid(randchars, Int((Rnd * Len(randchars))+1), 1)
Next
MakeCode = s

end function

Dim aktiveringskode
password = MakeCode(10) 'Passwordet bliver 10 cifrer langt

Function MakeRandom() ' Genererer et *unikt* 25-cifret nummer
    For i = 1 To 11
        Randomize
        MakeRandom = MakeRandom & Int(rnd * 9)
    Next
    MakeRandom = MakeRandom & Year(Date) & Right("0" & Month(Date), 2) & Right("0" & Day(Date), 2) & Right("0" & Hour(Time), 2) & Right("0" & Minute(Time), 2) & Right("0" & Second(Time), 2)
End Function


Ved at involvere datoen i randomtallet bliver tallet 99,9% unikt. Fanden tage dem, der får genereret to identiske 25-cifrede tal i samme sekund ;)

Selv gør jeg det, at jeg lægger aktiveringkoden i et seperat felt i brugerens post. Når brugeren aktiverer linket, fjernes aktiveringskoden fra feltet, og der kan logges ind.
Dette er også en god metode, hvis vi antager, at dine brugere skal have mulighed for at ændre mailadresse senere hen.

Hvorfor skal et password være unikt?

oasen >>
Forstår ikke lige hvad der sker hvis du siger at de skrifter email adresse.
Har selv haft den tanke, men har ikke lige kunne finde ud af hvad man gør.

Thomas

Da der jo tilsyneladende er tale om et område hvor man skal være logget ind, er det da da ikke noget problem at lade brugeren skifte emailadresse, for hvis brugeren er logget ind kan du da nemt identificerer vedkommende, jeg forstår ikke hvorfor det bekymrer dig ?!?

/Goose

hvorfor jeg laver dette check, er fordi at jeg ikke gider at have alle mulige folk som bare går ind og skrive dumme ting på min side, altså hvis de skal have et password via deres email, så skriver de hvertfald ikke bare microsoft@microsoft.com for at komme ind, men så kommer problemet, hvis man bare kan skifte email adresse når man kommer ind, så kan der jo godt komme nogle der bare skifter til microsoft@microsoft.com efter at de har fået deres password.

Det kan godt være at det bare er mig der er lidt for bange. :)

Thomas

hmm, har du overvejet om du i det hele taget er interesseret i at give dine brugere mulighed for at skrive noget, men hvis det er dit største problem kan du jo bare have et felt mere i databasen hvori du gemmer den mailadresse de oprindeligt brugte da de fik tilsendt passwordet.

/Goose

:)

Jeg lyder lidt parnoid.. :)

Men det er faktisk en meget go ide det med et ekstra felt til den oprindelige email adresse.

Thomas

Er der ikke andre der lige vil give et svar...

Thomas

øhh har du ikke fået svar på det du spurgte om, altså hvordan du genererer et password ?!?

/Goose

jo men jeg synes ikke at du er den eneste der skal have point... :)
Og alle de andre har kun givet kommentarer

Thomas

nåee på den måde, det havde jeg ikke lige set :-/

/Goose

Hmm... nu kom jeg i tvivl om, hvad du egentlig mener med spørgsmålet. Jeg forstod det som du ville sende brugeren en aktiveringskode. Men du kan selvfølgelig også bare sende passwordet, hvis det er envejskryptering til databasen.

Ang. points - svarene er rimelig identiske, men goose kom først, så han skal i hvertfald have mest.

Jeg synes at svarene var meget fine, og jeg fik det ud af dem så jeg ville.

Har lavet nu så at du får tilsendt et password, lavet ud fra jeres funktioner. Han skal så indtaste sit valgte brugernavn og det tilsendte password, og wupti så er han logget ind, og godkendt, han kan så ændre sit password.

Jeg har tænkt mig at hvis der ikke bliver logget ind inden for 10 dage eller lign. tidsperiode, så skal brugeren slettes, men jeg har ikke lige kigget på det endnu.

Thomas

Det er også den rigtige måde at gøre det på :)