| |
|
|
| | Допустим пользователь забыл пароль. что делать??? как ему передать новый пароль? стоит ли пароль высылать ему на почту? надежно ли это?
раньше: пользователь вводил е-меил, скрипт генерирровал пароль и высылал...возможно ли повысить безопасность? | |
| |
|
|
| |
|
|
| |
для: P@Sol
(14.06.2006 в 15:23)
| | | Попробуй сделать как на многих бесплатных почтах сделать:
задается секретный вопрос, и надо дать на него ответ. Если ответ совпал, отправить на e-mail или показать открытым текстом на странице (на выбор, например). Хотя и просто отправить на e-mail нормально. | |
| |
|
|
| |
|
|
| |
для: komex
(14.06.2006 в 15:29)
| | | кроме имени, е-маил и пароля в бд ничего не должно быть:( | |
| |
|
|
| |
|
|
| |
для: P@Sol
(14.06.2006 в 15:23)
| | | Если пользователь регистрируется у тебя, то он вводит e-mail. А потом если забыл пароль, то ему достаточно ввести e-mail который он указывал при регистрации и ты вышлешь пароль из БД, который соответствует этому e-mail и никто другой не сможет получить этот пароль кроме того, кто указал e-mail при регистрации. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(14.06.2006 в 15:30)
| | | А еще лучше все вместе! =) | |
| |
|
|
| |
|
|
| |
для: XPraptor
(14.06.2006 в 15:30)
| | | а если кто взломал его почту? | |
| |
|
|
| |
|
|
| |
для: P@Sol
(14.06.2006 в 16:11)
| | | а если кто украл его телефон, а там все пароли? а если кто взломал его квартиру и на письменном
столе нашел пароль? в таком случае сообщайте пароль при личной встрече на ушко :) | |
| |
|
|
| |
|
|
| |
для: elenaki
(14.06.2006 в 16:20)
| | | т.е. по вашему мнению послать пароль по почте это надежно? вы так делаете? | |
| |
|
|
| |
|
|
| |
для: elenaki
(14.06.2006 в 16:20)
| | | а если украдут ушко?;-Р
И вообще, если проект небольшой, то можно просто высылать на е-майл, указанный при регистрации. А если взломают мыло - то это уже проблемы хоста, где это мыло лежит и, собственно, пользователя;-Р | |
| |
|
|
| |
|
|
| |
для: NFR
(14.06.2006 в 16:47)
| | | проект не большой, но секретный:)
я тут подумал....нужно что бы он связался с админом...и в переписке будет видно...тот пользователь или нет:) | |
| |
|
|
| |
|
|
| |
для: P@Sol
(14.06.2006 в 18:02)
| | | Ты хочешь терзать бедного юзера вопросами вида:
"Точная дата твоей регистрации! Время на ответ 5 сек!"?
А что за секретный проект такой? =) | |
| |
|
|
| |
|
|
| |
для: komex
(14.06.2006 в 18:33)
| | | если скажу, придется лешить вас интернета:))) | |
| |
|
|
| |
|
|
| |
для: P@Sol
(15.06.2006 в 14:32)
| | | Ух ты! Заинтриговал! Теперь уж точно колись что за проект такой! =))) | |
| |
|
|
| |
|
|
| |
для: komex
(15.06.2006 в 15:28)
| | | передача информации, которая не подлежит разглашению, из России в другие страны | |
| |
|
|
| |
|
|
| |
для: P@Sol
(15.06.2006 в 15:52)
| | | Ну тогда тебе надо сделать супер защиту! =) | |
| |
|
|
| |
|
|
| |
для: P@Sol
(15.06.2006 в 15:52)
| | | дай url;-Р
а можно при регистрации давать юзерам офигено большую анкету с вопросами, ответы на которые может знать только юзер;-Р | |
| |
|
|
| |
|
|
| |
для: P@Sol
(14.06.2006 в 16:11)
| | | Можно отправлять при смене пароля или e-mail уведомление по почте.
И запретить менять почту и пароль с интервалом меньшим, чем n дней. | |
| |
|
|
