Přejít k navigační liště

Zdroják » Zprávičky » Jak na zapomenuté heslo?

Jak na zapomenuté heslo?

Zprávičky Různé

Nálepky:

Funkce „Obnovit zapomenuté heslo“ je velmi užitečná a jistě většině z nás už někdy vytrhla trn z paty. Jak tuto funkci implementovat a neudělat z ní zároveň bezpečnostní díru radí na svém blogu Jakub Vrána a připomíná základní pravidla, jako je např. neposílat heslo (stejně ho nemáte z databáze jak zjistit, protože si ukládáte jen saltované hashe, že?), nechat možnost přihlásit se starým heslem či posílat „resetovací odkaz“ na mail zadaný při registraci.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

Když Git už nestačí: jak izolovat databázový stav pro pokusy AI agentů

AI, Databáze
Komentáře: 0
Gitová větev vývojářům oddělí kód, ale databáze často zůstává společná. U AI agentů je to slabé místo: rychle spouštějí migrace, mění data a zkoušejí víc cest najednou. Databázová větev jim dá vlastní pracovní prostor, jenže tím práce nekončí. Ještě je potřeba řešit citlivá data, oprávnění, životnost větve i zbytek stavu aplikace.

GitHub vyhrál pohodlím. Stejné pohodlí dnes ztěžuje odchod

AI, Webový vývoj
Komentáře: 0
GitHub kdysi působil jako přesný opak SourceForge: rychlý, přehledný a přirozený. Dnešní projekt na něm ale často nemá jen kód. Má tam issues, pull requesty, CI, balíčky, bezpečnostní pravidla i AI agenty. Lock-in nevzniká tím, že by nešel odnést Git repozitář, ale tím, že se běžný provoz týmu postupně přesune do jedné platformy.

Sledujte Zdroják: