@Nwton

Как защитить такой функционал?

Для общего развития решил сделать простую систему юзеров, интересует пара вопросов.

При регистрации пользователь не может вписать свой пароль, сайт предлагает готовый. Это сделано для ускорения процесса регистрации. С большой долей вероятности, пользователь не станет его сразу записывать и не сможет запомнить. Поэтому, я хочу, что бы в настройках аккаунта можно было увидеть текущий пароль.

В каком виде стоит передавать и хранить пароль? А также, какие методы защиты необходимо ввести?
  • Вопрос задан
  • 240 просмотров
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Поэтому, я хочу, что бы в настройках аккаунта можно было увидеть текущий пароль.
Ни одна нормальная система пароль не хранит вообще, а раз вы его не храните, то соответственно и показать не сможете.
Пароль по идее должен хранится только в голове у пользователя и более нигде.
У вас его точно не должно быть.

При регистрации пользователь не может вписать свой пароль, сайт предлагает готовый. Это сделано для ускорения процесса регистрации.
Это ненормально. Для пользователя это неудобно и раздражает, когда пароль придумывают за него.
Хотите помочь пользователю и ускорить процесс - предложите пользователю сгенерированный пароль, но так, чтобы у него осталась возможность его поменять.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@other_letter
Забейте. Дайте возможность делать что угодно, в том числе без пароля. Соглашение всё спишет. Вы ж не банк, верно?
Вообще раздражают сайты типа лайфхаков (то есть не несущие потенциальных расходов на них), где надо обязательно и телефон оставить и пароль не мене 8 символов, да регистр разный, да спецсимволы...
Дайте возможность делать пароль 123 и всё.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы