Мой. Прошлый аккаунт с высоким рейтингом 20000. Был утерян телефон полтора года назад. Но в ближайшие дни я верну его себе. Ник нейм Worms79. Урааа!!! Там у меня и аудитория адекватная была. И стихи я там писал . И все обо всем.!!!Всеми уважаемый гугл отмерял 48 часов на восстановление пароля!! Вот жду , и скоро скоро буду там пополнять свои истории.
Этот файл используется для регистрации новых пользователей.
HTML-часть содержит форму для регистрации, куда пользователи вводят свой Email и Пароль.
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Регистрация</title>
</head>
<body>
<h2>Регистрация</h2>
<form action="register.php" method="POST">
<label for="email">Email:</label>
<input type="email" name="email" required><br>
<label for="password">Пароль:</label>
<input type="password" name="password" required><br>
<button type="submit">Зарегистрироваться</button>
</form>
<p><a href="reset_password.php">Восстановить пароль</a></p>
</body>
</html>
PHP-часть обрабатывает данные формы и регистрирует пользователя.
<?php
$host = 'localhost';
$dbname = 'my_database';
$username_db = 'root';
$password_db = 'root';
try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $username_db, $password_db);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("Ошибка подключения к базе данных: " . $e->getMessage());
}
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$email = $_POST['email'];
$password = password_hash($_POST['password'], PASSWORD_BCRYPT);
$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?");
$stmt->execute([$email]);
if ($stmt->rowCount() > 0) {
echo "Пользователь с таким email уже зарегистрирован!";
} else {
$stmt = $pdo->prepare("INSERT INTO users (email, password) VALUES (?, ?)");
$stmt->execute([$email, $password]);
echo "Регистрация прошла успешно!";
}
}
?>
Подключение к базе данных: Здесь используется PDO для безопасного подключения.
Хэширование пароля: password_hash() шифрует пароль для безопасного хранения.
Проверка и регистрация: Если email уже существует, выводится сообщение об ошибке; если нет, пользователь успешно добавляется в базу.
Этот файл предоставляет форму для восстановления пароля.
Пользователь вводит свой email для получения письма со ссылкой на сброс пароля.
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Восстановление пароля</title>
</head>
<body>
<h2>Восстановление пароля</h2>
<form action="" method="POST">
<label for="email">Email:</label>
<input type="email" name="email" required><br>
<button type="submit">Восстановить пароль</button>
</form>
</body>
</html>
Код отправляет email с уникальной ссылкой для сброса пароля.use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;
require 'vendor/autoload.php';
ini_set('display_errors', 1);
error_reporting(E_ALL);
$host = 'localhost';
$dbname = 'my_database';
$username_db = 'root';
$password_db = 'root';
try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username_db, $password_db);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("Ошибка подключения к базе данных: " . $e->getMessage());
}
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$email = $_POST['email'];
$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?");
$stmt->execute([$email]);
if ($stmt->rowCount() > 0) {
$token = bin2hex(random_bytes(50));
$stmt = $pdo->prepare("UPDATE users SET reset_token = ? WHERE email = ?");
$stmt->execute([$token, $email]);
$mail = new PHPMailer(true);
try {
$mail->isSMTP();
$mail->Host = 'smtp.mail.ru';
$mail->SMTPAuth = true;
$mail->Username = 'ваш_email@mail.ru';
$mail->Password = 'ваш_пароль';
$mail->SMTPSecure = 'tls';
$mail->Port = 587;
$mail->setFrom('ваш_email@mail.ru', 'Ваш сайт');
$mail->addAddress($email);
$mail->isHTML(true);
$mail->Subject = 'Восстановление пароля';
$mail->Body = "Нажмите на ссылку для сброса пароля: <a href='http://localhost/reset.php?token=$token'>Сбросить пароль</a>";
$mail->send();
echo "Инструкции по восстановлению пароля отправлены на вашу почту!";
} catch (Exception $e) {
echo "Ошибка отправки письма: {$mail->ErrorInfo}";
}
} else {
echo "Пользователь с таким email не найден!";
}
}
?>
Подключение PHPMailer: PHPMailer настроен для отправки писем по SMTP.
Генерация токена: Для безопасности создается случайный токен, который добавляется в базу данных.
Отправка письма: Ссылка с токеном направляется пользователю на email, позволяя ему перейти к сбросу пароля.
Примечание: Для использования PHPMailer необходимо установить его через Composer:
composer require phpmailer/phpmailer
Этот файл позволяет пользователю задать новый пароль, используя токен сброса.
Форма для ввода нового пароля, с токеном, переданным в скрытом поле.
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Сброс пароля</title>
</head>
<body>
<h2>Сброс пароля</h2>
<form action="reset.php" method="POST">
<input type="hidden" name="token" value="<?php echo $_GET['token']; ?>" />
<label for="password">Новый пароль:</label>
<input type="password" name="password" required><br>
<button type="submit">Сбросить пароль</button>
</form>
</body>
</html>
PHP-скрипт проверяет токен и устанавливает новый пароль.
$host = 'localhost';
$dbname = 'my_database';
$username_db = 'root';
$password_db = 'root';
try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $username_db, $password_db);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("Ошибка подключения к базе данных: " . $e->getMessage());
}
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$token = $_POST['token'];
$new_password = password_hash($_POST['password'], PASSWORD_BCRYPT);
$stmt = $pdo->prepare("SELECT * FROM users WHERE reset_token = ?");
$stmt->execute([$token]);
if ($stmt->rowCount() > 0) {
$stmt = $pdo->prepare("UPDATE users SET password = ?, reset_token = NULL WHERE reset_token = ?");
$stmt->execute([$new_password, $token]);
echo "Пароль успешно сброшен!";
} else {
echo "Неверный или устаревший токен!";
}
}
Проверка токена: Если токен действителен, то пароль обновляется и токен сбрасывается.
Хэширование нового пароля: Новый пароль хэшируется перед сохранением в базу.
Эти три файла позволяют создать безопасную систему регистрации, восстановления и сброса пароля для пользователей.
Создание системы регистрации и восстановления паролей – важный элемент безопасности любого веб-приложения, где пользователи создают учетные записи. В этой статье рассмотрим, как с помощью PHP, PDO и библиотеки PHPMailer реализовать систему, позволяющую пользователям регистрироваться, восстанавливать доступ и сбрасывать пароли.
Как это работает
Наша система регистрации и восстановления пароля состоит из трёх частей:
Форма регистрации – страница, где пользователи могут зарегистрироваться, введя email и пароль.
Форма восстановления пароля – страница, куда пользователь вводит email для получения инструкции по восстановлению.
Форма сброса пароля – страница, где пользователь может создать новый пароль, перейдя по ссылке с уникальным токеном из письма.
Мы используем PHP-функцию password_hash() для безопасного хранения паролей в базе данных. Это важно для защиты данных пользователей на случай взлома базы. К тому же, проверка дубликатов email позволяет избежать повторной регистрации.
С помощью PHPMailer система отправляет email с уникальной ссылкой для сброса пароля. Это исключает возможность использования одного и того же токена, так как он создается случайным образом с помощью функции random_bytes() и сохраняется в базе данных.
Для работы PHPMailer используйте Composer:
composer require phpmailer/phpmailer
Хранение паролей: Никогда не храните пароли в открытом виде. Используйте password_hash() для хэширования и password_verify() для проверки пароля при входе.
Безопасное подключение к базе данных: Используйте PDO с параметризированными запросами, чтобы защитить приложение от SQL-инъекций.
Срок действия токена: Рекомендуется добавить срок действия токена для сброса пароля, чтобы повысить безопасность системы.
Эта пошаговая реализация легко адаптируется под любые требования и поможет создать удобную и безопасную систему работы с учетными записями.
Доброго времени суток. Имеется 7 винда с заблокированной учетной записью. Стоит задача восстановить пароль, но очевидные подходы уже опробовал. Есть NT хэш но он не брутится, LM включил, но без ввода пароля он не генерируется. Есть доступ через учётку админа, но в файлах целевой учётки нет ничего полезного. С какой еще стороны можно подступиться? Может где-то еще хранится пароль?
9 лет пользовался симкартой, которую мне подарил друг. Больше 9 лет. Естесственно номер уже привязан ко всем банкам, сайтам, госуслугам, соцсетям и ко всем электронным почтовым ящикам, сервисам и маркетплейсам. Этот номер был рабочей лошадкой, который знали все клиенты. Так вышло 3 мес не звонил, но балланс пополнял, т.к. тариф с ежемесечной абонплатой. Эти скоты заблокиривали номер, и как недействующий удалили из сети. Звонил в поддержку месяц обьяснил ситуацию. Номер не на меня оформлен. Того на кого оформлен уже лет 6 ищут все коллекторы и все приставы планеты и что согласен переоформить и пройти любые проверки что пользуюсь этим номером. ОПЕРАТОР сказали, ЧТО ЗАЯВКУ ЗАРЕГИСТРИРОВАЛ на включение номера обратно... оплатите абонентку в 550 рублей 50 руб задолженности которая образовалась за месяц блокировки. В итоге, оператор сказал 600 руб на номер кладите и восстановится доступ через сутки, и продиктовал мне номер лицевого счета. Я попросил не вешать трубку и все сделал, он подтвердил что деньги на счет упали... и вот уже прошел 4 день. Позвонил им и опять "Старая песня о главном". ЭТОТ номер заблокирован идите в офис и там по паспорту на который зарегистрирован, получайте дубликат... А НОМЕР НЕ ЗАРЕГИСТРИРОВАН НА МЕНЯ И НЕ ХОТЯТ ПЕРЕОФОРМЛЯТЬ)))
ВЫРАЖАЮ ОГРОМНУЮ БЛАГОДАРНОСТЬ КОМПАНИИ МЕГАФОН - ЗА ПЕРЕДАЧУ МОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПАРОЛЕЙ ОТ СОЦ СЕТЕЙ, ПОЧТЫ, МАРКЕТПЛЕЙСОВ, ГОС КАБИНЕТОВ ТРЕТЬИМ ЛИЦАМ, Т.К. ЛЮБОЙ КУПИВШИЙ ДАННЫЙ НОМЕР ПОТОМ, МОЖЕТ ЛЕГКО ПО НОМЕРУ ВОЙТИ ВЕЗДЕ.
В_ о_п_ р_ о_с к знающим и разбирающимся что делать? Как восстановить сим, есть ли способ, даже пусть в обход закона. ВСЕ БЫ отвязать от этого говноОПЕРАТОРА.
Для ЛЛ: установите контрольный вопрос для восстановления доступа к Госусулгам. Так мошенники будут спотыкаться об контрольный вопрос и попросту, даже не смогут прислать код по смс.
В общем, несколько раз уже звонили мне, маме, я конечно больше за маму переживаю, присылали коды по смс, для восстановления доступа к Госуслугам. В процессе разговора с мошенниками, я выяснил, что они знают наш адрес, номер домашнего телефона (стационарного), наши номера мобильных телефонов, наши паспортные данные, может СНИЛС, может еще что. Это важно, так как для восстановления доступа к Госуслугам, достаточно знать номер телефон и серию, номер паспорта.
Разводы типичные, то продление договора на телефон, то там что-то недосчитали маме пенсию и нужно её получить. А смс, что должна прийти, это номер договора или номер талона, вариаций масса.
Мне стало интересно, как они запрашивают код. Сначала думал, может пароль увели, но там стоит двухфакторная авторизация и код смс приходит шестизначный, после введения пароля, а эти присылают четырехзначный.
Оказалось что через восстановления доступа, если вы забыли пароль.
Нажимаем - не удаётся войти.
2. Восстановление пароля.
3. Вводим номер телефона или e-mail.
4. Проходим капчу.
5. Вводим серию и номер паспорта, есть еще варианты, можно ввести номер СНИЛС или ИНН. Вот на этом этапе, по кнопке продолжить, на телефон приходит код для восстановления.
6. А вот что будет, после введения данных из 5-го пункта, если установлен контрольный вопрос. На том конце провода, мошенник не сможет продолжить свой развод, так как не знает ответа и не сможет запросить код для восстановления.
Я установил, на скриншоте, для примера, 64-значный код и схоронил в надежном месте. Можно и ответ написать, главное чтобы он был не простым и можно было его запомнить.
Защитите себя и своих близких, собственно, для этого пост и создан. Вы, для мошенников, с разводом через Госуслуги, станете не интересны, либо в процессе развода они не смогут продолжить и попрощаются с вами.
*UPD
Из-за одного комментария, решил проверить, что будет после введения кода. Там предлагают ввести новый пароль. После ввода, выкидывает на страницу авторизации. Если не установлена двухфакторная авторизация, то они попадут в личный кабинет. Если установлена, то придет смс код подтверждения. Но, если человек сказал код один раз, то разводилам ничего не стоит, под любым предлогом, выманить и второй код, после ввода пароля, который они уже знают. В любом случае, установка контрольного вопроса, прежде всего, поможет защитить престарелых близких людей.
Знакомый не может войти в свой аккаунт в Пикабу. Восстановить пароль не получается. СМС уведомления не приходят. Телеграм-бот запрашивает данные, получает их, после чего молчит(((
Если кто попадал в похожую ситуацию, подскажите пожалуйста, что делать.
Моей маме, при очередном входе в почту, гугл написал, что есть у гугла подозрения, настройте политику безопасности. Она человек старый, по тв и другой масс-медика трындят про жуликов. Испугалась, вместо того что бы мне позвонить или хотя бы кто в теме. Пошла написала заявление в полицию, заблокировала и перевыпустила все банковские карты, в салоне связи отказалась от номера (который у неё 25 лет. Т.е к нему привязаны все услуги, которые можно было привязать за эти года), сменила номер. В салоне связи ей парень сказал что надо сбросить настройки телефона до заводских. Сбросили они ей настройки. Пароль от гугла она не помнит.
Вопрос:как восстановить пароль от гугла с такими вводными?
Для лл: пишите сразу производителю , ответит с нужным кодом сброса пароля.
Попросили посмотреть такое чудо, симптомы:
- перестал видеть камеры (аналоговые);
- пароль админа не помнят;
Написал представителям производителя, пока ждал ответа начал искать.
Поиски по всевозможным форумам и тд пропущу/ Стандартные пароли : admin, 000000, 123456, и тд не подошли.
Разбор и вытаскивание батарейки для сброса к заводской дате и применение вышеописанных паролей не получилось, время и дата просто останавливалось и при подкидывание батарейки снова начинало идти.
Каждый день у видеорегистратора свой пароль "суперпользователя" (у некоторых моделей ещё привязка ко времени). Поэтому ушел капать генераторы.
Наткнулся на генераторы (ссылки не даю, по названием легко гуглится)
-CalculateCode.rar
-codecalculator_2.rar
-i262_GenSuperPassword.rar
Они тоже не помогли.
Производитель не пишет, генераторы не помогают, так может прошивку поищу.
Замазано краской.
Думал просто плата будет без опознавательных знаков, а они тупо замазали модель и версию.
Кое как смог прочитать, буквы были рельефные. (ahb8008r-3521dv100 v2.02).
К этому времени производитель написал пароль, который благополучно подошел. (не забудьте снова вставить батарейку , а то после ввода пароля он перезагружался и всё забывал и так по кругу).
Только это мне не помогло, он так же не хотел видеть аналоговые камеры, как не подключая и как не прошивая его. (цифровые видел).
Темные пятна на текстолите.
Есть подозрения что при перегреве что то отпало (чип или какой то компонент) по фото видно что вокруг чипов текстолит темнее., но так как я паять не умею ....... чтоб исключить возможные варианты жду аналоговую камеру заведомо рабочую чтоб проверить его.
Может у Вас есть какие то предположения?
