Nisam rekao da čuvam čiste šifre. Uvek je to sha1 salt stringa + šifre da se oteža brutovanje iz dictionaryja. Kada korisnik zatraži šifru sa Lost password generišem i setujem random šifru i pošaljem je na mail. Ovo je moguće zloupotrebiti pa malo-malo resetovati šifru ortaku kome znaš mail, ali do sada nisam naišao na zloupotrebe, ali i to se lako može zaštititi.
|