Citat:
Originalno napisao Ilija Studen
Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato.
|
Da, to bi opravdalo slanje plain-text sifre mailom (po mogucnosti odmah nakon prvog logina, na silu
Citat:
Originalno napisao Ilija Studen
2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi).
|
I kod zaboravljene sifre moguce je u mailu poslati link koji vodi do stranice na kojoj korisnik unosi novu sifru.
Inace sam protiv cuvanja plain-text sifara bilo gde, osim tamo gde je to zaista neophodno.