Задать вопрос

Что можно сделать с генерацией паролей?

У меня на сайт при регистрации сделали чтобы приходила СМС с паролем(и он уж слишком сложен, например: x2GhQ21pz такие пароли)
Я хотел чтобы пароль ставили себе сами пользователи. Но моя аудитория это 35-44(мужчины) г.
Но мне программисты сказали мол хотите можем сделать, но если у база пропадет мы не виноваты.
А база около 8000 пользователей. Какие есть программы которые могут защитить сайт?
SSL-сертификат есть. Какие используется ebay, facebook, amazon? Нам нужен такой же )
  • Вопрос задан
  • 89 просмотров
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
но если у база пропадет мы не виноваты.

Куда пропадет? Как пропадет? Делайте бекапы чтобы не пропало.
В базе не должно быть никаких паролей.
http://getjump.me/ru-php-the-right-way/#Хэшировани...
Ответ написан
w1nsome
@w1nsome Автор вопроса
noone
Ну говорят, не нужно. Бэкап у меня есть сказали они
Ответ написан
Комментировать
KeyDoo
@KeyDoo
Насколько я понимаю (а это было не просто), программисты считают, что пароли установленные людьми, как правило более простые, чем пароли сгенерированные автоматом. Так и есть.

Если перебором подберут пароль пользователя, то пострадает только пользователь. Злоумышленник подобравший пароль, сможет воспользоваться функционалом сайта с правами пользователя (каждый пользователь же не может скачать всю базу???).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы