Přejít k navigační liště

Zdroják » Zprávičky » Jak na zapomenuté heslo?

Jak na zapomenuté heslo?

Zprávičky Různé

Nálepky:

Funkce „Obnovit zapomenuté heslo“ je velmi užitečná a jistě většině z nás už někdy vytrhla trn z paty. Jak tuto funkci implementovat a neudělat z ní zároveň bezpečnostní díru radí na svém blogu Jakub Vrána a připomíná základní pravidla, jako je např. neposílat heslo (stejně ho nemáte z databáze jak zjistit, protože si ukládáte jen saltované hashe, že?), nechat možnost přihlásit se starým heslem či posílat „resetovací odkaz“ na mail zadaný při registraci.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

JavaScript
Komentáře: 0
Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Jak zabezpečit WordPress: Praktický průvodce

PHP, Webdesign, Webový vývoj
Komentáře: 0
WordPress pohání přes 40 % všech webů na světě. To z něj dělá nejrozšířenější CMS a zároveň nejčastější terč automatizovaných útoků. Boti nepotřebují cílit přímo na vás: systematicky procházejí miliony domén a hledají otevřené dveře. Stačí zapomenutý plugin bez aktualizace, výchozí prefix databáze nebo heslo z uniklé databáze. Tento článek není seznam pluginů. Je to průvodce od základů přes hardening konfigurace až po serverové zabezpečení s konkrétními kroky, které můžete udělat ještě dnes.

Sledujte Zdroják: