Autor | Zpráva | ||
---|---|---|---|
Richard82 Profil |
#1 · Zasláno: 13. 4. 2016, 18:44:41
Ahoj chlapi, chci se zeptat na funkci Mail(). Kdyz pres ni budu odesilat nejake heslo, je to bezpecne? Jde to pres nejake zabezpeceni? Aby to nemohla 3 strana snadno odoslechnout?
Diky |
||
juriad Profil |
#2 · Zasláno: 13. 4. 2016, 18:50:20
Ne. Nikdy neposílej heslo mailem. Když už musíš, pošli odkaz, skrze který se uživatel přihlásí. Takový odkaz bude obsahovat krátkodobě (třeba 1 hodina) platný token, který po použití zrušíš.
Nejde jen o ochranu po cestě, ale i v uživatelově e-mailové schránce. Ty bys chtěl, aby ti webové stránky při registraci posílaly hesla e-mailem? Co když se ti někdo nabourá do mailu? Bude je všechny mít jako na zlatém podnose. |
||
Martin2 Profil * |
#3 · Zasláno: 13. 4. 2016, 22:36:38
Richard82:
Teoreticky můžeš mail šifrovat. Z používaných technik by se daly zmínit S/MIME a PGP. V obou případech bude příjemce potřebovat privátní klíč ke zobrazení zprávy (odesílatel bude potřebovat veřejný klíč k šifrování). Výhodou S/MIME je standardní podpora v mailových aplikacích (Outlook, iPhone/Android), nevýhodou pak nutnost mít klíče podepsány důvěryhodnou certifikační autoritou. Platí ale co psal juriad. Jako provozovatel služby nikdy nesmíš znát hesla uživatelů. Na mail může být odeslán jen dočasný kód/instrukce/adresa ke změně hesla. Jiný postup není z bezpečnostního hlediska přípustný. |
||
Richard82 Profil |
#4 · Zasláno: 14. 4. 2016, 11:15:03
Ok, díky chlapi
|
||
Časová prodleva: 9 let
|
0