LINUX.ORG.RU

Было бы удобнее чтобы в письме приходил не только код, но и линк, уже этот код содержащий вместе с логином. Вручную вводить не очень удобно.

drull ★☆☆☆
()

теперь мы не высылаем пароль по почте

А он что, в незашифрованном виде хранится? Какой ужас...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

раньше хранился, что сейчас , вот это уже интересно...


=========

хорошо бы со страницы, где показан новый пароль, убрать форму для входа на js,
если логиниться сразу с нее, то ФФ еще раз хочет отправить код для сброса, он конечно уже не работает, но зачем лишние сообщения об ошибках ? )

Sylvia ★★★★★
()
Ответ на: комментарий от Eddy_Em

>А он что, в незашифрованном виде хранится? Какой ужас...

А можно узнать, что такое ужасное случится, если кто-то угонит твой пароль от ЛОРа?

massimus ★★★
()
Ответ на: комментарий от massimus

А может у меня где-то еще такие же пароли? И вообще, пароль никогда и нигде не должен храниться в явном виде. Только хеш. Это же так просто:

...
	if( !get_qs() ) die(NO_QS);
...
	if(!(pass_raw = get_qs_param("passwd"))) die(NO_PASSWD);
	pass = sha(pass_raw, "$6$pass-enc$");
...
:)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Sylvia

Хех. Ну тогда либо Макскому известен сверхуберсекретный алгоритм быстрого восстановления пароля по его хешу, либо действительно ой

yoghurt ★★★★★
()
Ответ на: комментарий от drull

>Можно сильно испортить репутацию.
Так уж прям сильно? Если у меня угонят пароль, я сообщу об этом модераторам с мейла, указанного при регистрации, и угонщик останется без аккаунта. Если какой-то ужас напишут от моего имени — оно так и так потрётся. Не вижу трагедии.

massimus ★★★
()
Ответ на: комментарий от massimus

Если какой-то ужас напишут от моего имени — оно так и так потрётся. Не вижу трагедии.

Десяток удалений с (-20) - и готово!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от massimus

> Если у меня угонят пароль, я сообщу об этом модераторам с мейла, указанного при регистрации

Если угонят твой пароль, то ящик можно сменить.

Если какой-то ужас напишут от моего имени — оно так и так потрётся.


С аккаунта Хокума писали разный бред, большая часть которого так и осталась висеть. Теперь Хокума все считают идиотом.

drull ★☆☆☆
()

Параноики в восторге.

r_asian ★☆☆
()
Ответ на: комментарий от drull

>Если угонят твой пароль, то ящик можно сменить.

Интересно, а информация о том, какой ящик указывался изначально, сохраняется?

Теперь Хокума все считают идиотом.


Все минус один. Я не считаю. Я с ним вообще не знаком.
Более того, есть у меня подозрение, что у большинства здесь найдётся в активе пара-тройка идиотских высказываний и без угона паролей. У меня точно были, особенно когда ещё пить не бросил :)

massimus ★★★
()
Ответ на: комментарий от Sylvia

Кстати с длинными паролями был баг, они успешно высылались, но по ним было не зайти.
Из-за этого пришлось создавать нового персонажа на лоре =)

Wolfkrone
()
Ответ на: комментарий от drull

> Можно сильно испортить репутацию.

А разве бывает куда? Особенно здесь?

shimon ★★★★★
()
Ответ на: комментарий от Wolfkrone

про это надо было раньше говорить, теперь уже не актуально

maxcom ★★★★★
() автор топика
Ответ на: комментарий от maxcom

Ну, можно и не шифровать Javascript'ом, просто при аутентификации переходить на шифрованное соединение, как это делается, например, в гугле, а шифровать уже на сервере и сравнивать с хэшем пароля из БД...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

это и не javascript, это server side хеш пароля с salt и итерациями

maxcom ★★★★★
() автор топика
Ответ на: комментарий от maxcom

Ох уж эти нововведения... А ведь все началось со смены опроса! Так, чего доброго, и до опенид доживем :)

svu ★★★★★
()
Ответ на: комментарий от shimon

>Ирси сразу уж. И саныча.

И виталика с рутом и тангейзером. Белка при таких раскладах нафиг не сплющилась.

dn2010 ★★★★★
()
Ответ на: комментарий от dn2010

>>Ирси сразу уж. И саныча.

И виталика с рутом и тангейзером. Белка при таких раскладах нафиг не сплющилась.

Тролли и клоуны притягиваются друг к другу?

Casus ★★★★★
()

> вместо этого высылаем инструкцию по сбросу пароля.

Предлагаю высылать md5 хеш пароля и инструкцию где скачать крекалку хешей ;)

Casus ★★★★★
()
Ответ на: комментарий от svu

OpenID - неистово плюсую. Полезная же штука однако.

Siado ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.