Re[6]: Odp: [scholandia_xo_pl] Kodowanie hasel i automatyczny Krol

From: Michał Filipiak <tartak2_usunto_at_pf.pl>
Date: Mon, 6 Oct 2003 23:56:11 +0200


Witaj cnobel,

W Twoim liście datowanym 6 października 2003 (23:48:14) można przeczytać:

cgp> A moze jeszcze pytanie pomocnicze dla sklerotykow w stylu imie
cgp> dziewczyny, zeby pan strzelal i zmienil czyjes haslo, tak jak ostatnio
cgp> mialo to miejsce z czyims maile

nie, pytania pomocnicze jak dla mnie sa niekorzystne i moga znacznie zmniejszyc bezpieczenstwo, ale to juz zalezy od posiadacza konta - jakie pytanie i odpowiedz sobie zapisze. Wlamianie wiec bedzie czesciowo jego wina, skoro to on, a nie admin, czy Krol zalozyl zbyt proste haslo.

zmiana hasla pownna byc mozliwa dopiero po zalogowaniu, a wzamian za przypomnienie, ktorego ze wzgledu na kodowanie hasla nie mozna przeslac, powinno byc przesylane losowo wybrane przez skrypt php haslo, ktore uzytkownik moglby od razu zmienic.

cgp> Aha a bledow sie nie wytyka na liscie o ile wiem, chyba ze sie cgp> myle...

chyba tak - czy wytknalby Pan blad, jesli pisalbym o Waszym (niestety musze tak napisac, bo jak na razie nie zgadzam sie z tym) najwiekszym autorytecie "krol", albo po prostu "armin"?

-- 
Pozdrowienia,
 Michał Filipiak
Received on Mon 06 Oct 2003 - 14:54:25 CEST

This archive was generated by hypermail 2.4.0 : Fri 10 Jan 2020 - 23:10:35 CET