Autor Zpráva
Karlik58
Profil *
#1 · Zasláno: 9. 9. 2013, 16:37:11
Odpovědět Citovat
Ahoj, četl jsem že by se neměli hesla posílat uživatelům emailem. Když se uživatel registruje, vygeneruju mu heslo to se zobrazí a zároven odesílám mailem. jak tedy mám uživatele informovat o jeho heslu? jak vy řešíte hesla?
díky
pcmanik
Profil
#2 · Zasláno: 9. 9. 2013, 16:52:44
Odpovědět Citovat
Karlik58:
Keď si užívateľ nepametá heslo ktoré zadal pri registrácii má možnosť požiadať si o vygenerovanie nového. Nechápem prečo by mal byť v maily o registrácii informovaný ešte aj o tom aké si heslo sám zvolil.
nemeja
Profil
#3 · Zasláno: 9. 9. 2013, 18:05:12 · Upravil/a: nemeja 9. 9. 2013, 19:29:59
Odpovědět Citovat
Pokud ho generuješ a odesíláš, tak je v pořádku, že mu ho pošleš emailem v nehashované podobě Do databáze si ho ulož jako hash a v případě, že chce nové, tak mu pošli link odkazující na nové generování/vybrání hesla. Nicméně do databáze ho NIKDY neukládejte v nezašifrovaném tvaru.
Lamicz
Profil
#4 · Zasláno: 9. 9. 2013, 18:36:20
Odpovědět Citovat
nemeja:
To není v pořádku - heslo nikdy mailem neposílat.

Karlik58:
Pokud zapomene heslo, pošlu emailem dočasný link na form, kde si zadá nové. Zkrátka heslo se nesmí dostat pryč z kontextu mé aplikace.
Časová prodleva: 11 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0