Отправить не хэшированный пароль по электронной почте после регистраций?

Question

[Сергей]

У меня стоит плагин Theme my login.
После подтверждения пользователя отправляется письмо админу и пользователю, но пароль приходит хэшированный.
Можно ли как нибудь отправить сразу, обходя хэширование?

Answer 1

[Site Developer]

Пароль вообще НЕ должен приходить. В целях безопасности.
Должна приходить ссылка на изменение.

Comments

[Сергей]

Проще Байкал переплыть с юга на восток, чем убедить заказчик что это небезопасно.
Потом начнёт тыкать, что у других сайтов это возможно.
Его любимая фраза - Или ты делаешь, или я ищу другого.

[Site Developer]

Сергей Зверев:

Проще Байкал переплыть с юга на восток, чем убедить заказчик что это небезопасно.

Зависит от квалификации аргументирующего :)

Его любимая фраза - Или ты делаешь, или я ищу другого.

Ответ: или 100500 денег или ищи идиота, который плюёт на безопасность. А я не такой.

Потом начнёт тыкать, что у других сайтов это возможно.

Ни один нормальный сайт не присылает пароль в открытом виде. Если кто присылает - это дебилы и сайт у них дырявый.
Частный случай - присылается пароль, который нужно ОБЯЗАТЕЛЬНО изменить при входе. И живёт такой пароль недолго.

[ThunderCat]

Site Developer:

Частный случай - присылается пароль, который нужно ОБЯЗАТЕЛЬНО изменить при входе. И живёт такой пароль недолго.

Разовый пароль на вход называется.

[Сергей]

Site Developer:

Зависит от квалификации аргументирующего :)

Тут дело не в аргументирующего, а в количество iQ у заказчика.

У меня был такой случаи...

У меня был такой случаи - Мы сдали сайт заказчику, он сменил пароли у хостинга и домена.
Прошло 3 дня и у хостинга произошли неполадки. На их решения уходят как минимум 1 дня, в моем случаи на 3 дня. - на 2 день ближе к вечеру звонить заказчик и начинает с матом и с судом говорить что мы удалили сайт, что у неё взломали почту. - Я с каменным недоуменным лицом сижу пытаюсь собрать мысли в кучу. После небольшого неприятного разговора, завтра с зам. директором приехали к ней, она с ребенком (С ребенком КАРЛ), нас матом крыла, аргументировала тем что мы её сайт поломали, по просьбе не кричите на ребёнка, она ответили - мой ребёнок что хочу, то с ним и делаю (прямо так и сказала, тогда подозревал что она не уравновешенная). Мы и она как попугали пытались объяснит - (Мы)как мы можем взломать хостинг если доступ к нему есть только у вас (причем для смены пароля необходим телефон и e-mail, а хостинг был зарегистрирован на неё), (Она) но сайт не работает и вы его делали (фейспалм). - Наконец попросил зайти на сайт, и что вы думаете, он работает все на месте. Она покраснела и резко сменила тему на почту, - мол вы его сломали и удалили письмо, - вопрос как если мы не знаем её e-mail и она не разу его не давала нам его, я не говорю о пароле. Через пол часа - все, наконец-то вопросы у неё закончились и мы быстро покинули офис и больше мы с ней не встречались.
Бывают так что аргументы не помогают, если заказчик тупой или пытается кинуть на бабки.

[Site Developer]

Сергей Зверев: понятие "квалификация" (исполнителя ) включает в себя и умение избегать неадекватных заказчиков. И вести все переговоры ТОЛЬКО в письменном виде. Только мыло и никаких асек, скайпов и телефонов. :)

[Сергей]

Site Developer:
С этим я не буду спорить, но если заказчик эгоист и строить из себя умного, то в это ситуаций приходиться соглашаться или искать альтернативу данной просьбе.