Dlaczego mysql obsysa?
Proste:
Post w oryginale znajduje się tutaj: Journal of domm (4030)
Linka podesłał depesz.
Szukaj
Tagi
404
aktualizacja
auto referrer
bezpieczeństwo
blip
blipgo
cms
css
feed
google
grajan
html
internet explorer
ip.board
javascript
jquery
klient
konfiguracja
linux
mysql
nginx
odnośnik
perl
php
plugin
poradnik webmastera
portfolio
postgresql
RSS
seo
smarty
spam
testowanie
upgrade
upPrev
usability
utf8
webdesign
webox
WordCamp
WordPress
WordPress szablon
wpml
wtyczka
xhtml
ostatnio popularne wpisy
- Jak używać w odnośnikach użyć mailto
- WordPress na wiele języków
- Ostatnia wersja WPML na licencji GPL
- WPML stał się komercyjną wtyczką
- WordPress: Jak ustawić strony z wpisami?
- Wyświetlanie jednej kategorii wpisów na stronie głównej
- WordPress 3.3.2
- Tworzenie layoutu – krok po kroku
- WordPress: blokowanie w robots.txt kilku rzeczy
- Testy motywu – skąd treść?
ostatnie komentarze
- Tropienie błędów – 7 technik, które ułatwią życie programiście WordPressa | Webfaces blog o WordPress: klasa css dla tagu body
- Kasia o Jak zapytać facebook’a o liczbę „lubię to” dla konkretnego adresu?
- Marcin o WordPress: klasa css dla tagu body
- benek o WordPress: klasa css dla tagu body
- Mariusz o Jak zapytać facebook’a o liczbę „lubię to” dla konkretnego adresu?
- Marcin o WordPress 3.3.2
- Jakub Milczarek o WordPress 3.3.2
- jboss o O polskiej wersji WordPressa 3.3
- Marcin o Ostatnia wersja WPML na licencji GPL
- Marcin o Ostatnia wersja WPML na licencji GPL
Liczba komentarzy: 2
1 sierpnia 2008 o godzinie 12:17 Paweł skomentował:
Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika ‘iworks’, założy konto ‘íworks’ i poprosi o przypomnienie hasła?
1 sierpnia 2008 o godzinie 13:44 Marcin skomentował:
Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia.
Ale co do hasła, to powinno być ono przechowywane w postaci hash’a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać „zmianę” hasła, a nie jego przypomnienie.
Dodaj komentarz
Należy wpełnić pola oznaczone znakiem gwiazdki "*". Proszę zapoznać się z zasadami komentowania.