Forum » Izdelava spletišč » pozabljeno geslo
pozabljeno geslo
sebavet ::
Kako rešiti problem pozabljenih gesel? Poznanih je več rešitev:
1. pošiljanje novega gesla na email naslov uporabnika,
2. varnostna vprašanja, ko jih uporabnik pravilno reši dobi na email novo geslo ali na zaslon staro,
3. pošiljanje linka na email, preko katerega spremeniš geslo
... in še več drugih.
Kateri preprost način se vem zdi dober in kateri ima večje pomanjkljivosti? Ali zakonodaja preprečuje katere od zgoraj navedenih načinov?
1. pošiljanje novega gesla na email naslov uporabnika,
2. varnostna vprašanja, ko jih uporabnik pravilno reši dobi na email novo geslo ali na zaslon staro,
3. pošiljanje linka na email, preko katerega spremeniš geslo
... in še več drugih.
Kateri preprost način se vem zdi dober in kateri ima večje pomanjkljivosti? Ali zakonodaja preprečuje katere od zgoraj navedenih načinov?
Yacked2 ::
Kako rešiti problem pozabljenih gesel? Poznanih je več rešitev:
1. pošiljanje novega gesla na email naslov uporabnika,
2. varnostna vprašanja, ko jih uporabnik pravilno reši dobi na email novo geslo ali na zaslon staro,
3. pošiljanje linka na email, preko katerega spremeniš geslo
... in še več drugih.
Kateri preprost način se vem zdi dober in kateri ima večje pomanjkljivosti? Ali zakonodaja preprečuje katere od zgoraj navedenih načinov?
2. Kako misliš, da bi dobil staro geslo nazaj ? Pa valda ne boš imel gesla hranjena v plaintextu ?
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
SeMiNeSanja ::
Pošiljanje linka, ki je uporaben samo določen čas (npr. 2 ure).
Še bolje pa je vse skupaj kombinirati z SMS, če imaš to možnost - poleg linka in novega gesla vpiši še varnostno kodo, ki si jo prejel na SMS.
Pošiljanje veljavnega gesla na mail = NoGo!
Še bolje pa je vse skupaj kombinirati z SMS, če imaš to možnost - poleg linka in novega gesla vpiši še varnostno kodo, ki si jo prejel na SMS.
Pošiljanje veljavnega gesla na mail = NoGo!
sebavet ::
zakaj?, če ne dovolim spreminjanja emaila v osebnih nastavitvah.
@Yacked2 nekje sem pred časom zasledil to varianto.
@Yacked2 nekje sem pred časom zasledil to varianto.
Zgodovina sprememb…
- spremenil: sebavet ()
SeMiNeSanja ::
Mogoče zato, ker je mail kot 'razglednica'?
Vsak, ki ima dostop do mail strežnika ali računalnika z mail accountom lahko prebere geslo. Ne samo to - vsak, ki ima dostop do kateregakoli dela ommrežja, preko katerega se prenaša mail, lahko ekstrahira geslo.
Skratka ne pošiljaj gesla po mailu - saj ga tudi nebi pošiljal napisanega na razglednico, mar ne?
@Yacked ti je naštel še en fail - starega gesla ti ne moreš vedeti. Če ga veš, potem si že tako popolnoma narobe razumel, kako se dela z gesli.
Vsak, ki ima dostop do mail strežnika ali računalnika z mail accountom lahko prebere geslo. Ne samo to - vsak, ki ima dostop do kateregakoli dela ommrežja, preko katerega se prenaša mail, lahko ekstrahira geslo.
Skratka ne pošiljaj gesla po mailu - saj ga tudi nebi pošiljal napisanega na razglednico, mar ne?
@Yacked ti je naštel še en fail - starega gesla ti ne moreš vedeti. Če ga veš, potem si že tako popolnoma narobe razumel, kako se dela z gesli.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
sebavet ::
ja, vem, da ga je potrebno ob uporabi najprej 'solit' in nato encryptat. Ravno to v tem trenutku študiram
brodul ::
Ponavadi izberes opcijo 3. Lahko jo naredis stateless.
Pretending to be a mature adult is so exhausting.
Yacked2 ::
ja, vem, da ga je potrebno ob uporabi najprej 'solit' in nato encryptat. Ravno to v tem trenutku študiram
Ja no, naj ti poenostavim:
uporabnik se izmisle geslo, in ga pošlje na server,ki spusti to geslo skozi tako škatlo, ki geslo zgosti (naprimer iz MojeGeslo1234 dobimo vn 98jfr0sgrkd90vs89efhejs0)
in ti to zgoščeno vrednost shraniš v podatkovno bazo skupaj z uporabniškim imenom.
Ko se uporabnik želi naslednič prijavit, ti spet napiše neko geslo, ki ga ti SPET pošlješ skozi tisto isto škatlo, in nato primerjaš zgoščene vrednosti
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
fosil ::
1. ni v redu, ker ti lahko geslo spremeni kdorkoli, sicer ga on ne bo vedel, ampak ti boš imel novo geslo.
2. ni v redu ker si za ta vprašanja ljudje izberejo stvari, ki jih je lahko uganit.
2. ni v redu ker si za ta vprašanja ljudje izberejo stvari, ki jih je lahko uganit.
Tako je!
Netrunner ::
Cela znanost okoli tega.... Uporabi klasiko. Uporabnik klikne pozabil geslo in vnese svoj username ali email. Na email mu pošlješ povezavo za resetiranje kateta je veljavna x min. Ob kliku na povezavo ga preusmeriš na stran kjer vnese 2x novo geslo in to je to. Zalaj izumljati toplo vodo?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )Oddelek: Novice / Zasebnost | 19535 (13344) | MrStein |
» | Vdor v gmail nujno prosim pomočOddelek: Omrežja in internet | 10479 (7931) | Phantomeye |
» | Vdor v GmailOddelek: Pomoč in nasveti | 880 (761) | connel |
» | 1964 (1280) | connel | |
» | BedaOddelek: Slo-Tech | 1327 (1061) | kuglvinkl |