Отправить не хэшированный пароль по электронной почте после регистраций?
У меня стоит плагин Theme my login.
После подтверждения пользователя отправляется письмо админу и пользователю, но пароль приходит хэшированный.
Можно ли как нибудь отправить сразу, обходя хэширование?
Проще Байкал переплыть с юга на восток, чем убедить заказчик что это небезопасно.
Потом начнёт тыкать, что у других сайтов это возможно.
Его любимая фраза - Или ты делаешь, или я ищу другого.
Проще Байкал переплыть с юга на восток, чем убедить заказчик что это небезопасно.
Зависит от квалификации аргументирующего :)
Его любимая фраза - Или ты делаешь, или я ищу другого.
Ответ: или 100500 денег или ищи идиота, который плюёт на безопасность. А я не такой.
Потом начнёт тыкать, что у других сайтов это возможно.
Ни один нормальный сайт не присылает пароль в открытом виде. Если кто присылает - это дебилы и сайт у них дырявый.
Частный случай - присылается пароль, который нужно ОБЯЗАТЕЛЬНО изменить при входе. И живёт такой пароль недолго.
Тут дело не в аргументирующего, а в количество iQ у заказчика.
У меня был такой случаи...
У меня был такой случаи - Мы сдали сайт заказчику, он сменил пароли у хостинга и домена.
Прошло 3 дня и у хостинга произошли неполадки. На их решения уходят как минимум 1 дня, в моем случаи на 3 дня. - на 2 день ближе к вечеру звонить заказчик и начинает с матом и с судом говорить что мы удалили сайт, что у неё взломали почту. - Я с каменным недоуменным лицом сижу пытаюсь собрать мысли в кучу. После небольшого неприятного разговора, завтра с зам. директором приехали к ней, она с ребенком (С ребенком КАРЛ), нас матом крыла, аргументировала тем что мы её сайт поломали, по просьбе не кричите на ребёнка, она ответили - мой ребёнок что хочу, то с ним и делаю (прямо так и сказала, тогда подозревал что она не уравновешенная). Мы и она как попугали пытались объяснит - (Мы)как мы можем взломать хостинг если доступ к нему есть только у вас (причем для смены пароля необходим телефон и e-mail, а хостинг был зарегистрирован на неё), (Она) но сайт не работает и вы его делали (фейспалм). - Наконец попросил зайти на сайт, и что вы думаете, он работает все на месте. Она покраснела и резко сменила тему на почту, - мол вы его сломали и удалили письмо, - вопрос как если мы не знаем её e-mail и она не разу его не давала нам его, я не говорю о пароле. Через пол часа - все, наконец-то вопросы у неё закончились и мы быстро покинули офис и больше мы с ней не встречались.
Бывают так что аргументы не помогают, если заказчик тупой или пытается кинуть на бабки.
Сергей Зверев: понятие "квалификация" (исполнителя ) включает в себя и умение избегать неадекватных заказчиков. И вести все переговоры ТОЛЬКО в письменном виде. Только мыло и никаких асек, скайпов и телефонов. :)
Site Developer:
С этим я не буду спорить, но если заказчик эгоист и строить из себя умного, то в это ситуаций приходиться соглашаться или искать альтернативу данной просьбе.
