Autor Zpráva
Karlik58
Profil *
Ahoj, četl jsem že by se neměli hesla posílat uživatelům emailem. Když se uživatel registruje, vygeneruju mu heslo to se zobrazí a zároven odesílám mailem. jak tedy mám uživatele informovat o jeho heslu? jak vy řešíte hesla?
díky
pcmanik
Profil
Karlik58:
Keď si užívateľ nepametá heslo ktoré zadal pri registrácii má možnosť požiadať si o vygenerovanie nového. Nechápem prečo by mal byť v maily o registrácii informovaný ešte aj o tom aké si heslo sám zvolil.
nemeja
Profil
Pokud ho generuješ a odesíláš, tak je v pořádku, že mu ho pošleš emailem v nehashované podobě Do databáze si ho ulož jako hash a v případě, že chce nové, tak mu pošli link odkazující na nové generování/vybrání hesla. Nicméně do databáze ho NIKDY neukládejte v nezašifrovaném tvaru.
Lamicz
Profil
nemeja:
To není v pořádku - heslo nikdy mailem neposílat.

Karlik58:
Pokud zapomene heslo, pošlu emailem dočasný link na form, kde si zadá nové. Zkrátka heslo se nesmí dostat pryč z kontextu mé aplikace.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: