Сообщество
Логин
Пароль
Забыли пароль?     Регистрация

Войти через

Посмотреть гостевой аккаунт

От всей души
Мы старались, делали.
Можно поблагодарить разработчиков любой суммой.
Общение / Веб версия / Пароль в открытом виде?

Пароль в открытом виде?

Виктор
9 сентября 2011 07:43
Сменил пароль и тут он мне на почту приходит.

Ребята вы сдурели?
Algor
9 сентября 2011 13:13
Поддерживаю! Даже в случае напоминания забытого пароля, на почту должна приходить только прямая ссылка на HTTPS страницу смены пароля пользователем.
Admin
 
9 сентября 2011 13:48
Спасибо за замечание, будем иметь ввиду.
Олег
26 сентября 2011 19:14
да. это фейл
apcuk
10 октября 2011 20:06
ребят, а объясните на пальцах плиз, почему это фэйл?

просто столкнулся сейчас с такой же ситуацией в одном сервисе, в котором у меня кругленькая сумма лежат, и вспомнился этот топик сразу. и как-то я заволновался, вспомнив вашу реакцию. хотя не понимаю в чём разница придет ли пароль на почту или ссылка на страницу смены пароля.
Admin
 
10 октября 2011 20:18
apcuk Пишет:
ребят, а объясните на пальцах плиз, почему это фэйл?
1. Теоретически пароль могут узнать те, кто каким-либо образом получит доступ к письму (администрация почтового сервера, сетевые снифферы и т.п.), после чего вход в ваш аккаунт будет открыт третьим лицам, а вы ничего не будете про это знать. Со ссылкой этого быть не может, т.к. по ней возможно только сменить пароль. Если злоумышленник это сделает - то вы об этом узнаете либо когда сами кликните по ссылке, либо когда попытаетесь войти в аккаунт.

2. Такие ссылки живут как правило короткое время, либо до перехода по ним. В этом случае, даже если она (ссылка) и попадёт в руки злоумышленнику, то окажется бесполезной.
Чтобы отвечать на сообщения - зарегистрируйтесь и войдите в личный кабинет.