|
Medlem
|
|
Reg.datum: Aug 2011
Inlägg: 273
|
|
|
Medlem
Reg.datum: Aug 2011
Inlägg: 273
|
En rent tekniskt lagd kommentar gällande lösenordet som skickas via mail.
Är det inte bara så att systemet, efter ett godkänt lösenord matats in och validerats, skickar ett mail i samma veva som bekräftelse på att man lyckats skriva ett lösenord som accepterats?
Detta i sig måste ju inte betyda att lösenordet lagras i klartext någonstans.
Jag kan dock se varför det gjorts så här..., för att lösenordskravet är galet! Och att troligen minns inte kunden det lösenord som denne lyckats mata in som till slut godkänts.
Kunden skulle ju annars väldigt ofta behöva återställa sitt lösenord och gå igenom samma procedur varje gång man vill åt sina kunduppgifter.
Personligen, i ett av mina system, så låter jag inte ens kunden skriva ett lösenord utan dom får ett genererat sådant som även mailas ut till den registrerade mailen och sen lagras krypterat med bcrypt i databasen.
|