Autor Zpráva
Richard82
Profil
Ahoj chlapi, chci se zeptat na funkci Mail(). Kdyz pres ni budu odesilat nejake heslo, je to bezpecne? Jde to pres nejake zabezpeceni? Aby to nemohla 3 strana snadno odoslechnout?

Diky
juriad
Profil
Ne. Nikdy neposílej heslo mailem. Když už musíš, pošli odkaz, skrze který se uživatel přihlásí. Takový odkaz bude obsahovat krátkodobě (třeba 1 hodina) platný token, který po použití zrušíš.
Nejde jen o ochranu po cestě, ale i v uživatelově e-mailové schránce. Ty bys chtěl, aby ti webové stránky při registraci posílaly hesla e-mailem? Co když se ti někdo nabourá do mailu? Bude je všechny mít jako na zlatém podnose.
Martin2
Profil *
Richard82:
Teoreticky můžeš mail šifrovat. Z používaných technik by se daly zmínit S/MIME a PGP. V obou případech bude příjemce potřebovat privátní klíč ke zobrazení zprávy (odesílatel bude potřebovat veřejný klíč k šifrování). Výhodou S/MIME je standardní podpora v mailových aplikacích (Outlook, iPhone/Android), nevýhodou pak nutnost mít klíče podepsány důvěryhodnou certifikační autoritou.

Platí ale co psal juriad. Jako provozovatel služby nikdy nesmíš znát hesla uživatelů. Na mail může být odeslán jen dočasný kód/instrukce/adresa ke změně hesla. Jiný postup není z bezpečnostního hlediska přípustný.
Richard82
Profil
Ok, díky chlapi

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: