মেইলে ব্যবহারকারীর পাসওয়ার্ড প্রেরণ করুন

20

আমি ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে আমার ওয়েবসাইটে লগ ইন করতে একটি অনুস্মারক ইমেল প্রেরণ করতে চাই। আমার মেইল ​​স্ক্রিপ্টটি লগইন আইডি সহ প্রস্তুত, তবে ব্যবহারকারীর পাসওয়ার্ডটি কীভাবে ডিক্রিপ্ট করতে হয় তা আমি জানি না।

কেউ কি আমাকে বলতে পারবেন যে আমি কীভাবে কোনও অ্যাকাউন্টের সাথে সম্পর্কিত পাসওয়ার্ড পাব?

7  users 
হ্যাকার
সূত্র

উত্তর:

31

ড্রুপাল ডাটাবেসে যা সঞ্চয় করে তা থেকে আপনি ব্যবহারকারীর পাসওয়ার্ড পেতে পারবেন না। ড্রুপাল পাসওয়ার্ডটি এনক্রিপ্ট করে না এবং এটি ডাটাবেসে সংরক্ষণ করে না, তবে এটি ডাটাবেসে পাসওয়ার্ডের হ্যাশ সংরক্ষণ করে, যা একমুখী ফাংশন থেকে ফিরে আসা মান; এর অর্থ হ্যাশ থেকে উদ্ভূত মানটি গণনা করা সম্ভব নয়।
এই কারণেই পাসওয়ার্ডের পরিবর্তে হ্যাশগুলি সংরক্ষণ করা হয়: কেউ যদি কোনও দ্রুপাল সাইট দ্বারা ব্যবহৃত ডেটাবেস অ্যাক্সেস করে তবে পাসওয়ার্ডগুলি পুনরুদ্ধার করা, এবং সেই সাইটের নিবন্ধিত ব্যবহারকারীদের একজন হিসাবে সেই সাইটটিতে অ্যাক্সেস করা সম্ভব নয়। (ঠিক একই হ্যাশ দিয়ে কোনও শব্দ খুঁজে পাওয়া এখনও সম্ভব ছিল; এখনও অবধি সংঘর্ষের আক্রমণ কেবল এমডি 5 এর সাহায্যে অল্প সময়েই সম্ভব দেখানো হয়েছে।)

দ্রুপাল কোনও ব্যবহারকারীর পাসওয়ার্ড পুনরায় সেট করতে ইমেল প্রেরণ করতে সক্ষম, যা আপনি যা চাইছেন তা নয়, তবে আপনি যদি X মাস পরে তাদের পাসওয়ার্ড পুনরায় সেট করতে চান তবে এটি সহায়ক হতে পারে। এই ক্ষেত্রে, আপনি _user_mail_notify () দ্বারা ব্যবহৃত কোডটিতে আগ্রহী হতে পারেন ।

  // By default, we always notify except for canceled and blocked.
  $default_notify = ($op != 'status_canceled' && $op != 'status_blocked');
  $notify = variable_get('user_mail_' . $op . '_notify', $default_notify);
  if ($notify) {
    $params['account'] = $account;
    $language = $language ? $language : user_preferred_language($account);
    $mail = drupal_mail('user', $op, $account->mail, $language, $params);
    if ($op == 'register_pending_approval') {
      // If a user registered requiring admin approval, notify the admin, too.
      // We use the site default language for this.
      drupal_mail('user', 'register_pending_approval_admin', variable_get('site_mail', ini_get('sendmail_from')), language_default(), $params);
    }
  }
কিমলালুনো
সূত্র
4
হ্যাঁ, এটি সমস্ত মাল্টি-ইউজার সিস্টেমের জন্য সাধারণ সুরক্ষা অনুশীলন। ড্রুপাল পাসওয়ার্ড পুনরায় সেট করার জন্য এক সময়ের লগইন ইউআরএল ব্যবহার করে। এর অর্থ হল যে ব্যবহারকারীরা তাদের কাঁচা পাসওয়ার্ডগুলি পান না, তবে লগইন করতে এবং একটি নতুন সেট করার জন্য বিশেষ লিঙ্ক পান। এক সময় লগইন ইউআরএল টোকেন পাওয়া যাবে [user:one-time-login-url]
কালব্রো
15

অনুগ্রহ! যে না!

একটি ওয়েব অ্যাপ্লিকেশনটিতে লগইন সিস্টেম প্রয়োগ করা সহজ। একটি ওয়েব অ্যাপ্লিকেশনটিতে একটি সুরক্ষিত লগইন সিস্টেম প্রয়োগ করা সম্পূর্ণ ভিন্ন বিষয়। অনেক দিক এবং বিশদ বিবেচনা করার আছে, এবং দ্রুপাল বাক্সের বাইরে প্রায় সমস্ত দিক নিয়ে কাজ করার জন্য দুর্দান্ত কাজ করে।

আপনি যে বৈশিষ্ট্যটির জন্য জিজ্ঞাসা করেছেন তা যুক্ত করা আপনার আবেদনের সুরক্ষাকে হ্রাস করবে। আপনি যদি পাসওয়ার্ডগুলি ডিক্রিপ্ট করতে পারেন তবে আপনি খুব গুরুত্বপূর্ণ সুরক্ষার জন্য আপনার অ্যাপ্লিকেশনটি সরিয়ে ফেলেছেন।

অন্যান্য উত্তরগুলি কাজের দিকনির্দেশনা ব্যাখ্যা করে, বিটারাইডের উত্তর আপনি যা চান তা করবে, তবে সচেতন থাকুন আমি তার সমাপনী বক্তব্যের সাথে পুরোপুরি একমত।

খুব সাধারণ উপায়ে, আমি সম্ভবত নিম্নলিখিত বা আরও কম পদ্ধতিতে এটিকে মোকাবেলা করব:

একটি কাস্টম মডিউল মধ্যে

  1. হুক_ক্রন প্রয়োগ করুন , এটি আপনার পছন্দের মানদণ্ডের সাথে মেলে এমন সমস্ত ইমেল সমন্বিত একটি অ্যারে তৈরি করবে।

  2. অ্যারের মাধ্যমে লুপ করুন এবং drupal_mail এর মাধ্যমে ইমেলগুলি প্রেরণ করুন। _user_mail_notify() কিমলালুনো উপরের সাথে যুক্ত ফাংশনটি দেখুন ।

ব্যবহারকারী করে থাকে তাহলে কখনোই লগ ইন, আপনি পারে , একটি রিসেট পাসওয়ার্ড মেইল (এখানে নিশ্চিত নয়) পাঠাতে সম্ভবত একটি সমন্বয় ব্যবহার করে প্রয়োজন drupal_mail এবং hook_mail_alter পারেন নিবন্ধন করুন অথবা আপনার স্বাদ পাসওয়ার্ড রিসেট ইমেল কাস্টমাইজ করতে।

আশা করি এটি সাহায্য করে, আমি জানি এটি কিছুটা স্কেচি কারণ আমি এখনও অবধি আমার দ্রুপাল অভিজ্ঞতায় এরকম কিছু বাস্তবায়ন করি নি, আমি কীভাবে একজনকে নিরাপদ উপায়ে ব্যবহারকারীদের অবহিত করতে পারি সে সম্পর্কে আমি কয়েকটি ধারণা প্রকাশ করছি। ইমেইলে একটি সরল-পাঠ্য পাসওয়ার্ড থাকার অনেক বিকল্প রয়েছে।

শুভকামনা বন্ধু, আপনাকে চিয়ার্স এবং নতুন বছরের শুভকামনা!

stefgosselin
সূত্র
2
এই উত্তরের প্রথম বাক্যে 16pt বোল্ড টাইপ করা উচিত এবং এটি সম্ভবত কয়েকটি জায়গাগুলির মধ্যে একটি যেখানে পলক ট্যাগ উপযুক্ত হতে পারে।
সর্বজনীন
9

আপনি পঠনযোগ্য পাসওয়ার্ড পেতে AES এনক্রিপশন মডিউলটি ব্যবহার করতে পারেন ।

তবে স্ট্যান্ডার্ড দ্রুপালে পাসওয়ার্ডগুলি পঠনযোগ্য নয় এমন খুব ভাল কারণ রয়েছে। আইএমএইচও বিল্ট একরকম ব্যবহার করে pw- রিকভারি লিঙ্কগুলি আরও সুরক্ষিত।

BetaRide
সূত্র
0

আপনি মেইলে পাসওয়ার্ড প্রেরণ করতে অ্যাকাউন্ট পাসওয়ার্ড টোকেন মডিউল ব্যবহার করতে পারেন

পরীক্ষামূলক প্রকল্প

এটি একটি স্যান্ডবক্স প্রকল্প , এতে কেবল বিকাশকারীদের ব্যবহারের জন্য পরীক্ষামূলক কোড রয়েছে।

এই ছোট মডিউলটি অ্যাকাউন্টের ইমেল সেটিংসের জন্য ব্যবহারকারীর অ্যাকাউন্টের পাসওয়ার্ড টোকেন সরবরাহ করে। সাইট প্রশাসক বেলো সেটিংসে ব্যবহারকারীর কাছে পাসওয়ার্ড পাঠানোর অনুমতি দিয়েছে: -

  1. স্বাগতম (প্রশাসক দ্বারা নির্মিত নতুন ব্যবহারকারী)
  2. স্বাগতম (অনুমোদনের প্রয়োজন নেই)
  3. অ্যাকাউন্ট সক্রিয়করণ
  4. স্বাগতম (অনুমোদনের প্রয়োজন নেই, পাসওয়ার্ড সেট করা আছে)
  5. পাসওয়ার্ড পুনরুদ্ধার
Soliyappan
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.