|
|
|
| Доброго времени суток!
Каким образом сделать восстановление пароля если данные хранятся в БД и при этом email пользователя отображается на сайте? Просто отправка на указанный email не уместна, потому как данный адрес указывается на сайте и любой посетитель сможет ввести этот адрес и ему придет чужой пароль. | |
|
|
|
|
|
|
|
для: nameIvan
(01.04.2009 в 13:29)
| | Еmail пользователя отображается - прямо таки кладезь для спамеров :) | |
|
|
|
|
|
|
|
для: sim5
(01.04.2009 в 13:58)
| | отображается, потому что так захотел клиент
http://www.yarsvadba.ru/service/view/sevastianov.html вот что то типа этого | |
|
|
|
|
|
|
|
для: nameIvan
(01.04.2009 в 16:16)
| | Так ведь пароль отправляют не тот e-mail который введет пользователь, а на тот который указан в анкете пользователя | |
|
|
|
|
|
|
|
для: MHz
(01.04.2009 в 16:28)
| | все равно не ай-яй-яй.
это же явное указание на то, какой ящик ломать для атаки. | |
|
|
|
|
|
|
|
для: Trianon
(01.04.2009 в 16:36)
| | так каким образом то лучше сделать? | |
|
|
|
|
|
|
|
для: nameIvan
(01.04.2009 в 17:53)
| | что именно-то? E-mail скрыть или доступ восстановить? )) | |
|
|
|
|
|
|
|
для: ddhvvn
(01.04.2009 в 18:04)
| | восстановить доступ, клиент хочет открытый email | |
|
|
|
|
|
|
|
для: nameIvan
(01.04.2009 в 17:53)
| | пожалуй, единственное что здесь можно предложить, так это дать возможность указывать пользователю отдельный e-mail для восстановления доступа...
Кто пожелает - будет пользоваться. Очевидно, таких наберется немного. | |
|
|
|
|
|
|
|
для: nameIvan
(01.04.2009 в 13:29)
| | Слыш, так ты пароль и отсылай на тот е-мейл, который отображается. Не понимаю проблемы. | |
|
|
|