| |
|
|
| | Необратимое шифрование, подскажите какой подход лучше ИС ?
Суть : состоит в том, что я не могу определиться как лучше в своей ИС сделать !
Вот есть система администрирования ИС, в которой в дальнейшем всегда будет сидеть админ.
В ИС будут пользователи, им ведь необходимо выдавать пароли по их привилегиям, и по ним они получают access к инфе ... А че админ сам должен назначать пароли, или написать скриптик который будет генерить пароль, отсылать на их email а в памяти БД пороль будет лежать в виде хэш кода, чтобы админ не знал. А в дальнейшем user зайдя в ИС покажет пароль который отослали по email - у, а мы этот пароль в хэш и сравним с тем что в БД мне кажется так лучше !!! Посоветуйте как лучше !
Желат. аргументированно .... | |
| |
|
|
| |
|
|
| |
для: asked86
(16.10.2008 в 21:26)
| | | Для начала, что скрывается под аббревиатурой "ИС" ?
>А в дальнейшем user зайдя в ИС покажет пароль который отослали по email - у, а мы этот >пароль в хэш и сравним
Вот эта фраза абсолютно не понятна.
Вообщем то, как и все остальное. | |
| |
|
|
| |
|
|
| |
для: AcidTrash
(16.10.2008 в 22:22)
| | | >А в дальнейшем user зайдя в ИС покажет пароль который отослали по email - у, а мы этот >пароль в хэш и сравним
ИС - Информационная система, это простой модуль общей иформационной системы, к которой будет иметь доступ user. Uzer - этой системы для входа в нее должен ввести пароль, а в модуле проверки пароля реализованы функции которые сразу же введенный пароль хэшируют. Для чего, для того чтобы сравнить его с хэшем который у нас в БД. Ведь когда нужно создать новый login и password то скрипт сам его генерит и заносит в БД а незахэшированный пароль отправляет пользователю ! Теперь понятно ! | |
| |
|
|
