Задать вопрос
Sahen
@Sahen
ох уж это программирование.....

Безопасное восстановление доступа к аккаунту пользователя?

Здравствуйте. Подскажите пожалуйста оптимальный/актуальный вариант организации безопасного restore access (при "forgot password") к пользовательским аккаунтам. Сразу понимаю как обойти все что приходит в голову. Или не могу придумать что-то действительно надежное, ну или мысля вообще не туда забрела.
По ходу самый безопасный вариант будет типа контрольного вопроса. При чем что бы пользователь сам устанавливал и вопрос(возможно несколько) и ответ(варианты ответов). Это конечно более напряжно для юзера и менее "юзабилити" но зато без всяких дырявостей ввиде перейдите по ссылке с Hash-ем, прогулок этих Hash-ей по www и т.п.
Что скажите?
  • Вопрос задан
  • 153 просмотра
Подписаться 1 Оценить 3 комментария
Решения вопроса 1
Отправлять на email одноразовую ссылку восстановления, которая работает только в текущей сессии. Надежно, проверено временем. Если хочется извращений, то можно еще смс-код привинтить.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
streetflush
@streetflush
Авторизуйте через госуслуги! Там пароль по паспорту восстановят!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы