Что можно сделать с генерацией паролей?

Question

Мадияр Лакроа @w1nsome

noone

Цифровые сертификаты

Что можно сделать с генерацией паролей?

У меня на сайт при регистрации сделали чтобы приходила СМС с паролем(и он уж слишком сложен, например: x2GhQ21pz такие пароли)
Я хотел чтобы пароль ставили себе сами пользователи. Но моя аудитория это 35-44(мужчины) г.
Но мне программисты сказали мол хотите можем сделать, но если у база пропадет мы не виноваты.
А база около 8000 пользователей. Какие есть программы которые могут защитить сайт?
SSL-сертификат есть. Какие используется ebay, facebook, amazon? Нам нужен такой же )

Вопрос задан более трёх лет назад
89 просмотров

1 комментарий

Подписаться 1 Оценить 1 комментарий

Пригласить эксперта

Ответы на вопрос 3

3 комментария

Мадияр Лакроа @w1nsome Автор вопроса

Имеется ввиду, на некоторых сайтах пароль придумывают. А у меня на сайте система им по СМС автомтом присылает пароли. Мне программисты сказали что так надежнее будет, т.к ecommerce проект. И могут похитить данные и их бабки с личных кабинетов

Написано более трёх лет назад
Мадияр Лакроа @w1nsome Автор вопроса

Поэтому такие сложные пароли нужны. Но клиенты могут сменить если что. Раз могут сменить нахрена. Им генерировать. Говорят хакерские угрозы постоянно. Если мой сайт будут атаковать то они мол не виноваты, так мне пояснили

Написано более трёх лет назад
Александр Таратин @Taraflex

Мадияр Лакроа: Если вас гложат сомнения, то закажите аудит сайта.
Мне кажется вы недопонимаете разработчиков, а я недопонимаю вас.
Так как может быть куча мелочей, которые вы не описали в вопросе (или не поняли).

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 132 просмотра
1

ответ
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1001 просмотр
4

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 314 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 05 нояб.
- 134 просмотра
1

ответ
Цифровые сертификаты

Простой
Можно ли защитить 80 порт во время выпуска сертификата Let's Encrypt?
- 1 подписчик
- 29 окт.
- 183 просмотра
2

ответа
Windows Server

+2 ещё

Средний
Как сделать бесплатный SSL-сертификат для сайта и IceCast на Windows Server 2022?
- 1 подписчик
- 27 окт.
- 227 просмотров
2

ответа
Windows

+3 ещё

Простой
Почему FortiClient VPN после подключения по SSL замораживает ОС Windows?
- 1 подписчик
- 25 окт.
- 127 просмотров
0

ответов
iOS

+3 ещё

Простой
Почему не работает VPN SSL на iOS?
- 1 подписчик
- 25 окт.
- 74 просмотра
1

ответ
htaccess

+1 ещё

Простой
Переадресация. Если сайт может открыть https то откроет а если не может то останется на http. Как это можно сделать?
- 1 подписчик
- 23 окт.
- 132 просмотра
1

ответ
VPN

+3 ещё

Средний
Сертификаты OpenVPN (EasyRSA, OpenSSL). Как они работают и в чем смысл их использования?
- 1 подписчик
- 18 окт.
- 289 просмотров
2

ответа
Показать ещё Загружается…

Digital-маркетолог Middle+

Кодмастерс Тула • Тбилиси

от 100 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Ведущий системный аналитик

Сбер • Москва

от 240 000 ₽

Телеграмм бот на Python

22 нояб. 2024, в 22:26

3500 руб./за проект

Сделать несколько гиф анимаций

22 нояб. 2024, в 21:47

3000 руб./за проект

Доделать сайт на Revolution 3

22 нояб. 2024, в 21:44

50000 руб./за проект

Ваш текст непоследовательный и несвязный. Попробуйте переписать его, так как совершенно непонятно, что вы хотите.

Answer 1 · 2015-11-09 14:28:51

но если у база пропадет мы не виноваты.

Куда пропадет? Как пропадет? Делайте бекапы чтобы не пропало.
В базе не должно быть никаких паролей.
http://getjump.me/ru-php-the-right-way/#Хэшировани...

Answer 2 · 2015-11-09 14:33:22

Мадияр Лакроа @w1nsome Автор вопроса

noone

Ну говорят, не нужно. Бэкап у меня есть сказали они

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-11-10 11:37:24

Насколько я понимаю (а это было не просто), программисты считают, что пароли установленные людьми, как правило более простые, чем пароли сгенерированные автоматом. Так и есть.

Если перебором подберут пароль пользователя, то пострадает только пользователь. Злоумышленник подобравший пароль, сможет воспользоваться функционалом сайта с правами пользователя (каждый пользователь же не может скачать всю базу???).

Что можно сделать с генерацией паролей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт