Funkce „Obnovit zapomenuté heslo“ je velmi užitečná a jistě většině z nás už někdy vytrhla trn z paty. Jak tuto funkci implementovat a neudělat z ní zároveň bezpečnostní díru radí na svém blogu Jakub Vrána a připomíná základní pravidla, jako je např. neposílat heslo (stejně ho nemáte z databáze jak zjistit, protože si ukládáte jen saltované hashe, že?), nechat možnost přihlásit se starým heslem či posílat „resetovací odkaz“ na mail zadaný při registraci.
Zdroj: https://zdrojak.cz/?p=1344
Zatím nebyl přidán žádný komentář, buďte první!
Přidat komentář