Citat:
Ursprungligen postat av henning
Nej, du bör ALDRIG skicka ut lösenordet i klartext. Och eftersom jag hoppas att du hashar lösenordet i databasen så kan du heller inte göra på det!!! Det är en säkerhetsaspekt att inte lagra lösenord i klartext och då KAN du heller självfallet INTE skicka ut dessa i klartext.
/H
|
Alltså, han behöver ju inte lagra det i databasen i klartext, han kan ju skicka ut lösenordet via mail i klartext innan han hashar det. Eller har jag fel? För om någon väl tagit sig in i mailen spelar det ju ingen roll om det kommer en aktiveringslänk eller ett lösenord i klartext, då är ju skadan redan skedd. Sen beror det ju på om han sparar mailen han skickar också såklart.