Пользователю не надо присылать пароль

Pavel Titov 29.03.2003 14:53

Надо генерировать новый и высылать его пользователю на e-mail.
Способ с хранением паролей в открытом виде и отправке их на e-mail плох по двум причинам:
1. При краже БД мгновенно компрометируются все пароли. При краже БД с зашифрованными паролями злоумышленнику требуется время на их расшифровку, которое может быть использовано для массовой принудительной смены паролей.
2. При получении злоумышленником доступа к e-mail пользователя, в том случае, если пользователь везде использует одинаковые пароли, злоумышленник может получить этот пароль, а не только пароль для доступа к конкретному сервису.

Можно ли как-то хранить в БД шифрованные через MD5 пароли пользователей..., sergei 29.03.2003 13:53
- Пользователю не надо присылать пароль, Pavel Titov 29.03.2003 14:53
  - Согласен, но этот вариант тоже не совсем хорош ..., sergei 29.03.2003 15:11
    - А ты генери новый, отсылай мылом но не активируй его..., Misha v.3 [M] 29.03.2003 17:52
      - Наконец-то я зарегистрировался на этом форуме :) и вроде бы нашёл трабл, sergei 29.03.2003 18:36
        А у меня вроде всё работает..., Sergey M. 29.03.2003 19:16
    - тогда можно вот так:, Sergey M. 29.03.2003 15:26
      - А если не повторно, а опередит, sergei 29.03.2003 15:34
        Если опередит, тогда труба - дело..., Sergey M. 29.03.2003 16:58
- http://www.parser.ru/forum/?id=10394 (-), Sergey M. 29.03.2003 14:22

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум