Еще раз о паролях

 
Sometime CMS Community
Посетитель
no avatar
Сообщений: 4
Поставил движок, потестировал. Конечно, багов куча. Будем надеятся, что это вопрос времени. joke Заметил неприятный момент, о котором уже писали - это функция напоминания пароля. В новой версии баг, заключавшийся в том, что любой пользователь мог изменить пароль администратора, похоже убрали. Однако проблема остается открытой. При желании навредить конкурентам поменять пароли можно не только администратору, но и всем пользователям при помощи функции восстановления пароля. Предлагаю не менять основной пароль при напоминании, а в базе данных создать новую таблицу (скажем temppass), в которую будут записываться сгенерированный случайный пароль. Пользователю же будет отправлена ссылка, при переходе по которой он может войти на сайт, используя сгенерированный случайный пароль. Если пользователь воспользовался ссылкой, то сгенерированный пароль переписывается из таблицы temppass в таблицу с данными пользователя вместо старого пароля. Если пользователь не воспользовался ссылкой, то сгенерированный пароль через некоторое время удаляется из таблицы temppass.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
<br/> http://instantcms.ru/forum/43/thread512-1.html#new
Редактировалось: 1 раз (Последний: 7 января 2009 в 22:16)
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.