Proste:
Post w oryginale znajduje się tutaj: Journal of domm (4030)
Linka podesłał depesz.
2 odpowiedzi do “Dlaczego mysql obsysa?”
Możliwość komentowania jest wyłączona.
Zawodowa wizytówka, portfolio oraz stroną mojej firmy.
Zawodowa wizytówka, portfolio oraz stroną mojej firmy.
Możliwość komentowania jest wyłączona.
Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika ‚iworks’, założy konto ‚íworks’ i poprosi o przypomnienie hasła?
Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia.
Ale co do hasła, to powinno być ono przechowywane w postaci hash’a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać „zmianę” hasła, a nie jego przypomnienie.