|
|
|
Тема
|
 Remind Password vs. Reset Password
|
|
| Автор | mitak (Нерегистриран) |
| Публикувано | 06.03.07 10:53 |
|
|
Кой какво предпочита да използва при разработка на приложение изискващо юзъра да се логне с логин и парола?
| |
|
Тема
|
 Re: Remind Password vs. Reset Password
[re: mitak]
|
|
| Автор |
бaтKoлю (галфон) |
| Публикувано | 06.03.07 13:34 |
|
|
Reset, защото ако ми римайндваш ще взема да си помисля, че я пазиш в плейн текст и ще те напляскам.
| |
|
Тема
|
Re: Remind Password vs. Reset Password
[re: бaтKoлю]
|
|
| Автор | Пaньo Дoнeв (Нерегистриран) |
| Публикувано | 06.03.07 16:02 |
|
|
Независимо какво ти казват, всички съхраняват паролата ти в плеин ама хептен прост текст.
| |
|
Тема
|
Re: Remind Password vs. Reset Password
[re: mitak]
|
|
| Автор | Bacил (Нерегистриран) |
| Публикувано | 06.03.07 17:14 |
|
|
Reset password е стандартно и трябва да го има по задължение, но се прави само от администратор.
Дали да има remind или не зависи от нивото на сигурност. В някоя счетоводна система по-добре да няма, защото кака Пенка ще си сложи за reminder името на дъщеря си и после стария коцкар бай Гошо портиера ще знае заплатите на цялата фирма. :)
При нещо като онлайн форум може спокойно да се сложи reminder.
| |
|
Тема
|
Re: Remind Password vs. Reset Password
[re: mitak]
|
|
| Автор |
DonRumata () |
| Публикувано | 06.03.07 21:23 |
|
|
Зависи какво ти е приложението. Ако ще се ползва от куцо и сакато пращай на пощата. Или я пращай резетната пак там, пък при (първо) логване да я смени.
Ако са малко хората могат да си позволят да тормозят админа. Ама пак си зависи.
Happiness is a state of mind.
| |
|
|
|
Така или иначе паролата винаги е password.
Bеer? Mоre?
| |
|
Тема
|
Re: Че то не е ли все едно
[re: bira_more]
|
|
| Автор | Пaньo Дoнeв (Нерегистриран) |
| Публикувано | 07.03.07 07:19 |
|
|
Не винаги. Аз понякога за заблуда използвам "parola".
| |
|
|
|
Ако правилно съм разбрал питаш кво да се прави като някой си забрави паролата (м/у другото тва разбрах от постингите на колегите, не от главния въпрос).
Като user ще ти кажа: 100% Reset.
Много съм подозрителен към такива дето ми знаят паролата.
Да не говорим, че по тоя начин евентуално я научават и други хора (например тия от abv.bg). А аз може да я реюзна иначе. При днешната нужда от много пароли всеки ползва не повече от 10-тина и не ми казвайте, че не трябва да се реюзват пароли. Мойта памет не е безкрайна и безплатна.
Ааа, и още нещо:
Хинтовете за парола си ги правя така (пак говоря като user):
натраквам в Notepad случайна последователност от символи и я копвам/пействам(/пействам) там където я искат задължително.
System Doctor Error:
Your girlfriend is pregnant.
(A)bort, (M)arry, (I)gnore?_Редактирано от Colombino на 07.03.07 09:14.
| |
|
Тема
|
Reset Password е много по-добре,
[re: mitak]
|
|
| Автор |
martyr (мчк) |
| Публикувано | 07.03.07 09:36 |
|
|
във таблицата с паролите пазиш само хешовете на паролите. Не ги знаеш и не се ангажираш с тях.
Така не могат да те тормозят по телефона да им я кажеш, нито да те обвиняват, че си я дал на някого. Шефовете одобряват, защото е още едно ниво на сигурност.
При компрометиране на Database сървера (пази боже, ама знаем, че се случва), кракерчето получава една таблица с индекси и хешове. Брутфорсвай щом ти се занимава.
| |
|
| 
|
|
