Citat:
Ursprungligen postat av Oskar G
2. När man återställer lösenord, bör man skicka lösenordet i klartext eller en återställningslänk? Många återställningslänkar skickar ju ändå det nya lösenordet i klartext via mail.
|
Skicka en engångsåterställningslänk där användaren får sätta sitt egna lösenord med vissa krav på säkerhet, minst X tecken, X siffror och X tecken? Lägg den länken på en https sida.
Personligen gillar jag inte sidor som mailar lösenord, speciellt sådana som påminner om att jag har ett konto hos dem och mitt lösenord är blabla.. ush