Денис Болтиков Мысли вслух |
![]() |
Как сделать удобное восстановление паролей![]() В базе данных пароли могут хранится в трёх видах: незашифрованные, зашифрованные с возможностью восстановления и необратимо зашифрованные. В первом и втором случае проблем с восстановлением пароля нет. Он просто извлекается из базы, при необходимости дешифруется и отправляется пользователю. В третьем случае всё сложнее. Восстановить пароль нельзя, только сменить. Чтобы хитрый злоумышленник не смог нагадить пользователю и изменить ему пароль, сперва на адрес электронной почты, привязанный к этому аккаунту, высылается письмо с просьбой подтвердить своё желание сменить пароль. Для этого в полученном письме надо нажать на специальную ссылку. После этого прийдёт новое письмо с автоматически сгенерированным паролем. Понятно, что пользователь сразу, как зайдёт на сайт, его сменит, так как сразу и надолго запомнить присланную абракадабру может только специально тренированный человек, например, разведчик :) В результате, чтобы восстановить возможность работать с сайтом надо:
Можно ли облегчить эту операцию? Да, на сто процентов да. После запроса на восстановление пароля пользователю приходит уникальная ссылка для временного входа, которая действительна в течении определённого времени. Например, 4-х часов. Пройдя по ней, пользователь автоматически авторизуется на сайте и оказывается на странице смены пароля. Где его благополучно меняет на привычный. Количество действий сократилось в два раз раз. Одно заполнение формы, одна проверка почты, один переход по ссылке. P.S. Этот пост хотел написать очень давно, с месяца полтора. Всё никак не доходили руки, но недавно начал разбираться в Drupal и увидел там именно такое решение. И это меня сподвигло, ведь делает же кто-то правильно, а не как вошло в привычку у большинства. Ещё по теме
Написано Май 22, 2007 Комментарииkibik - мая 22, 2007 11:42 Денис Болтиков - мая 22, 2007 11:48 kibik - мая 22, 2007 23:32 Michael de`OZ - мая 23, 2007 22:20 morti - мая 24, 2007 14:33
|
![]() ПолезноеАрхивКонтакты |
Сайт создан в 2007 г. © Блог Дениса Болтикова | Seoded.ru — Создание сайта