1. дома
  2. Вопрос и ответ
  3. Автоматическое создание паролей от импортированных пользователей CSV

Автоматическое создание паролей от импортированных пользователей CSV

2013-10-12 3 views
0

Мне нужно загрузить пользователей из файла csv, а затем создать хешированный пароль для каждого пользователя. Я использую CodeIgniter и PHPass для хеширования паролей .. мой вопрос в том, что является лучшим способом генерации этих паролей. Перед импортом этих файлов в мою базу данных или После того, как я импортировал файл в свою базу данных. Я все еще ноб ... пример или простая структура помогут много. СпасибоАвтоматическое создание паролей от импортированных пользователей CSV

У меня есть этот класс в качестве библиотеки

class users { 

public function upload_csv_users() { 

// code for uploading users goes here 

} 

public function generate_passwords() { 

// code for generating password for each user goes here 

}

то из моего контроллера я хочу, чтобы загрузить пользователи генерировать для каждого пользователя его/ее уникальный пароль

источник

2013-10-12 RobyMi

+0

Это не имеет значения. Просто делайте это одновременно с добавлением их из CSV. Это был весь вопрос? –

+0

будет достаточно безопасным, поскольку я думаю, что мне придется писать эти пароли в файл csv, а затем загрузить его. Я не знаю, как я должен загружать загруженных пользователей из базы данных, которая соответствует списку из файла csv – RobyMi

+0

О ... хорошо, тогда я не уверен, что вы здесь делаете. –

ответ

0

Один из способов сделать это было бы иметь таблицу temp_users и импортировать пользователей без пароля в эту таблицу. У вас есть электронные письма для этих пользователей? Если это так, то вместо того, чтобы указывать пароль, вы можете установить случайный идентификатор в таблице, связанной с этим временным пользователем, и отправить им ссылку в электронном письме (содержащем идентификатор параграфа url = sfsdfsdfsdf). Затем, когда они нажимают на ссылку в своем электронном письме они отправляются на метод «подтвердить учетную запись» (который проверяет параметр случайного URL-адреса на тот, который хранится с помощью temp_user), попросил установить пароль и затем (по успеху) удален из таблицы temp_users и добавил в таблицу «активных» пользователей. Это решит большинство ваших вопросов безопасности и в то же время позволит им установить свои собственные пароли.

источник

2013-10-12 18:45:59 kevindeleon

+0

из моего приложения я предоставляю им два варианта. либо генерировать случайные пароли для каждого пользователя, либо просто позволить им выбирать свои собственные пароли в электронном письме с подтверждением, отправленном им. так ли это означает, что генерирующие пароли не будут достаточно безопасными, как позволяющие пользователям выбирать свои собственные пароли ..? – RobyMi

+0

Ну, как они узнают, какой пароль вы создаете для них? Вы отправляете их им по электронной почте в виде обычного текста (потому что это небезопасно), или вы показываете его им на экране (потенциально также не защищенным)? – kevindeleon

+0

В любом случае, если вы «нооб», я настоятельно рекомендую вам пройти этот урок на YouTube ... это приличный учебник, и случайно случается, чтобы показать, что я говорю о temp_users и т. Д. Он может быть полезным http://www.youtube.com/playlist?list=PL161C7E0E6A01B1E0 – kevindeleon

Смежные вопросы

 Смежные вопросы