Что можно сделать с генерацией паролей?

Question

Мадияр Лакроа @w1nsome

noone

Цифровые сертификаты

Что можно сделать с генерацией паролей?

У меня на сайт при регистрации сделали чтобы приходила СМС с паролем(и он уж слишком сложен, например: x2GhQ21pz такие пароли)
Я хотел чтобы пароль ставили себе сами пользователи. Но моя аудитория это 35-44(мужчины) г.
Но мне программисты сказали мол хотите можем сделать, но если у база пропадет мы не виноваты.
А база около 8000 пользователей. Какие есть программы которые могут защитить сайт?
SSL-сертификат есть. Какие используется ebay, facebook, amazon? Нам нужен такой же )

Вопрос задан более трёх лет назад
89 просмотров

1 комментарий

Подписаться 1 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 3

3 комментария

Мадияр Лакроа @w1nsome Автор вопроса

Имеется ввиду, на некоторых сайтах пароль придумывают. А у меня на сайте система им по СМС автомтом присылает пароли. Мне программисты сказали что так надежнее будет, т.к ecommerce проект. И могут похитить данные и их бабки с личных кабинетов

Написано более трёх лет назад
Мадияр Лакроа @w1nsome Автор вопроса

Поэтому такие сложные пароли нужны. Но клиенты могут сменить если что. Раз могут сменить нахрена. Им генерировать. Говорят хакерские угрозы постоянно. Если мой сайт будут атаковать то они мол не виноваты, так мне пояснили

Написано более трёх лет назад
Александр Таратин @Taraflex

Мадияр Лакроа: Если вас гложат сомнения, то закажите аудит сайта.
Мне кажется вы недопонимаете разработчиков, а я недопонимаю вас.
Так как может быть куча мелочей, которые вы не описали в вопросе (или не поняли).

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Node.js

+2 ещё

Простой
Как использовать https в node js express?
- 1 подписчик
- 01 мая
- 53 просмотра
1

ответ
PHP

+3 ещё

Простой
Как исправить file_get_contents(): SSL operation failed на Open Server Panel?
- 2 подписчика
- 26 апр.
- 166 просмотров
1

ответ
Цифровые сертификаты

Простой
Как обновить сертификат через certbot (--manual)?
- 1 подписчик
- 18 апр.
- 52 просмотра
2

ответа
PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- 17 апр.
- 70 просмотров
3

ответа
Цифровые сертификаты

+1 ещё

Средний
Какой SSL-сертификат лучше использовать для стэйджинга?
- 2 подписчика
- 17 апр.
- 121 просмотр
2

ответа
Debian

+1 ещё

Простой
Где найти центр корневых сертификатов в Debian?
- 1 подписчик
- 10 апр.
- 59 просмотров
1

ответ
Поисковая оптимизация

+1 ещё

Простой
Насколько важно с точки зрения SEO иметь платный сертификат OV на сайте?
- 1 подписчик
- 09 апр.
- 108 просмотров
5

ответов
Nginx

+2 ещё

Простой
Как правильно настроить nginx + ssl в докер?
- 1 подписчик
- 04 апр.
- 109 просмотров
0

ответов
Цифровые сертификаты

+1 ещё

Простой
Как установить SSL сертификат на MS Exchange 2013?
- 1 подписчик
- 03 апр.
- 153 просмотра
2

ответа
Java

+2 ещё

Простой
Как исправить ошибку SSL?
- 1 подписчик
- 31 мар.
- 165 просмотров
1

ответ
Показать ещё Загружается…

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Тестировщик SQL

Bell Integrator • Санкт-Петербург

До 200 000 ₽

Менеджер по контенту / Копирайтер в сфере трейдинга

Finandy

от 90 000 ₽

Оформление ВК, услуги-4 карточки, 1 обложка

04 мая 2024, в 12:21

800 руб./за проект

ASO дизайн для ios приложения (Иконка+Скриншоты)

04 мая 2024, в 12:04

5000 руб./за проект

Flutter (IOS) собрать приложение и внести правки

04 мая 2024, в 12:00

10000 руб./за проект

Ваш текст непоследовательный и несвязный. Попробуйте переписать его, так как совершенно непонятно, что вы хотите.

Answer 1 · 2015-11-09 14:28:51

но если у база пропадет мы не виноваты.

Куда пропадет? Как пропадет? Делайте бекапы чтобы не пропало.
В базе не должно быть никаких паролей.
http://getjump.me/ru-php-the-right-way/#Хэшировани...

Answer 2 · 2015-11-09 14:33:22

Мадияр Лакроа @w1nsome Автор вопроса

noone

Ну говорят, не нужно. Бэкап у меня есть сказали они

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-11-10 11:37:24

Насколько я понимаю (а это было не просто), программисты считают, что пароли установленные людьми, как правило более простые, чем пароли сгенерированные автоматом. Так и есть.

Если перебором подберут пароль пользователя, то пострадает только пользователь. Злоумышленник подобравший пароль, сможет воспользоваться функционалом сайта с правами пользователя (каждый пользователь же не может скачать всю базу???).

Что можно сделать с генерацией паролей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт