Proste:
Post w oryginale znajduje się tutaj: Journal of domm (4030)
Linka podesłał depesz.
Dlaczego mysql obsysa?
Published by Marcin Pietrzak
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis nec ante nec lectus laoreet feugiat. Donec aliquet justo in tellus gravida, id elementum magna convallis. Curabitur faucibus mauris sed risus egestas lobortis. Nunc vestibulum elit ac ipsum ultricies, non ultrices lorem ultrices. Nam at dolor id elit lobortis ullamcorper. Fusce commodo turpis nisi, efficitur efficitur libero dictum eget. Morbi viverra dignissim lacus. Vestibulum mi justo, dictum ut iaculis eget, scelerisque et nibh. View more posts
Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika ‚iworks’, założy konto ‚íworks’ i poprosi o przypomnienie hasła?
Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia.
Ale co do hasła, to powinno być ono przechowywane w postaci hash’a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać „zmianę” hasła, a nie jego przypomnienie.