Mislim da je ovo prekomplikovano za usera. Zadnjih par projekata sam koristio foru za koju ja licno mislim da je the best practice:
Passwordi se cuvaju kao hash. Kad se klikne na Forgoten password, moras da uneses mail kojim si se registrovao i onda se na tu adresu salje mail sa 'reset password' linkom. Tako nema mogucnosti da ti neko drugi resetuje password. Kad kliknes na link dobijes formu da uneses novi password, tako da mozes da stavis nesto sto ti se svidja, autogenerisani passwordi su smaranje.
__________________
Leadership is the art of getting people to want to do what you know must be done.
Poslednja izmena od ivanhoe : 01. 03. 2009. u 23:31.
|