| |
|
|
| | Вопрос связан с областью регистрации/авторизации. Сейчас при регистрации пользователя в БД я заношу только MD5-хеш пароля. Не знаю почему, но в голове заело что так безопаснее (может читал где, или сказал кто...). Наверное, это правельно, ибо если вдруг злоумышленники получат доступ к таблице с юзерами, то последствия будут менее плачевными. Собственно хотелось бы узнать, правильно ли это и оправдано? И второе, как быть если юзер забыл пароль? Нужно генерить новый, но как сделать его неповторимым? Такую систему видел как-то в скриптах к торрент-трекерам... Расскажите как это делают. | |
| |
|
|
| |
|
|
| |
для: NIK
(11.12.2006 в 16:57)
| | | 1. Это правильно и оправдано..;-).
2. А зачем его делать неповторимым?.. | |
| |
|
|
| |
|
|
| |
для: NFR
(11.12.2006 в 17:18)
| | | дабы не было 2 и более одинаковых паролей. Ибо в противном случае можно посылать в форму входа логин посетителей и свой пароль в надежде что этот (свой) пароль будет ещё у кого-то. Это конечно же догадки и от части нереально, но всё же :) так спокойнее.. | |
| |
|
|
| |
|
|
| |
для: NIK
(11.12.2006 в 17:33)
| | | Пример генератора есть в примерах
http://www.softtime.ru/scripts/parol.php
(2Администрация, !!! что-то не то с первым примером !!!) | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(11.12.2006 в 18:00)
| | | спасибо, это как раз то что нужно!
на счёт 2 одинаковых паролей - возможно я не прав, вернее ляпнул совершенно не то :) | |
| |
|
|
| |
|
|
| |
для: NIK
(11.12.2006 в 17:33)
| | | Хм... Пароли юзеры сами задают?.. А что вы делаете, если два юзера зададут одинаковые пароли?.. Пишите: "У юзера такого-то пароль точно такой же!.. Поменяйте!.."?..;-) | |
| |
|
|
| |
|
|
| |
для: NFR
(11.12.2006 в 18:10)
| | | Да если даже и будут у когото одинаковые пароли=)) как ты узнаешь логин???:)) ето все равно нереально... | |
| |
|
|
