Funkce „Obnovit zapomenuté heslo“ je velmi užitečná a jistě většině z nás už někdy vytrhla trn z paty. Jak tuto funkci implementovat a neudělat z ní zároveň bezpečnostní díru radí na svém blogu Jakub Vrána a připomíná základní pravidla, jako je např. neposílat heslo (stejně ho nemáte z databáze jak zjistit, protože si ukládáte jen saltované hashe, že?), nechat možnost přihlásit se starým heslem či posílat „resetovací odkaz“ na mail zadaný při registraci.
Jak bylo na virtuální konferenci FOSDEM.
Jak je to s přístupností mobilního menu z klávesnice? Používáte odkazy “více” a “zde”? Znáte rozdíl mezi aria-label, aria-labelledby a aria-describedby? Je PDF strojově čitelný formát z pohledu zákona o přístupnosti?
Posledních pár let mě baví se zabývat bezpečností aplikací. Čistě technicky. A když člověk tyhle věci implementuje, dostane se k zajímavým problémům, které by ho ani nenapadly. A tak se stalo, že jsem se dostal k proxy. Jako slepý k houslím.
Zatím nebyl přidán žádný komentář, buďte první!
Přidat komentář