[henning]

Citat:

Ursprungligen postat av Jimmit

Alltså, han behöver ju inte lagra det i databasen i klartext, han kan ju skicka ut lösenordet via mail i klartext innan han hashar det. Eller har jag fel? För om någon väl tagit sig in i mailen spelar det ju ingen roll om det kommer en aktiveringslänk eller ett lösenord i klartext, då är ju skadan redan skedd. Sen beror det ju på om han sparar mailen han skickar också såklart.

Ahh, sorry. Uppfattade så att han skulle skicka ut gamla lösenordet per e-post, men det här var ju ett nyskapat. Då spelar det väl inte riktigt lika mycket roll.

Man skulle kunna tänka sig att om man har en återaktiveringslänk i mailet så kan den leda till en https-sida, vilken skulle innebära att lösenordet överförs krypterat till användaren, men om man mailar det direkt så finns ingen möjlighet att kryptera överföringen.

En sak man kan komma ihåg är att ifall man direkt byter lösenord (och skickar ut det per mail) när någon säger att dom glömt lösenordet är att folk kan jävlas och byta lösenord för annat folk genom att bara skriva in en annan persons användar-id i formuläret. I fallet med en återaktiveringslänk så byts inte lösenordet förrän länken används och därmed kan inte lösenordet bytas ut av någon annan än den som kommer åt e-posten.

Det är visserligen inte någon större risk att kontot kommer i orätta händer, men själv så skulle jag tycka det vore jäv**gt irriterande ifall ni andra skulle nolla mitt lösenord mot ett slumpat med jämna mellanrum... ;-D

/H.