Komentarze do: Dlaczego mysql obsysa? http://iworks.pl/dlaczego-mysql-obsysa/ Zawodowa wizytówka, portfolio oraz stroną mojej firmy. Wed, 21 Jul 2010 08:38:17 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Autor: Marcin http://iworks.pl/dlaczego-mysql-obsysa/comment-page-1/#comment-2034 Marcin Fri, 01 Aug 2008 12:44:34 +0000 http://iworks.pl/?p=321#comment-2034 Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia. Ale co do hasła, to powinno być ono przechowywane w postaci hash'a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać "zmianę" hasła, a nie jego przypomnienie. Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia.

Ale co do hasła, to powinno być ono przechowywane w postaci hash’a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać „zmianę” hasła, a nie jego przypomnienie.

]]> Autor: Paweł http://iworks.pl/dlaczego-mysql-obsysa/comment-page-1/#comment-2033 Paweł Fri, 01 Aug 2008 11:17:21 +0000 http://iworks.pl/?p=321#comment-2033 Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika 'iworks', założy konto 'íworks' i poprosi o przypomnienie hasła? Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika ‘iworks’, założy konto ‘íworks’ i poprosi o przypomnienie hasła?

]]>