Нужно ли шифровать токен сброса пароля с помощью email?

Question

Fengol @Fengol

Нужно ли шифровать токен сброса пароля с помощью email?

Нужно ли шифровать токен сброса пароля, который отправляется вместе с письмом пользователю?
Если да, то зачем?

Вопрос задан более трёх лет назад
71 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

4 комментария

Fengol @Fengol Автор вопроса

Не понял. А зачем пользователь должен знать токен? Я новичок в этом деле можете объяснить что будет, если токен зашифрован? Что именно пользователь должен знать о токене?

Написано более трёх лет назад
АртемЪ @Jump

Fengol,
А зачем пользователь должен знать токен?
Ну если он его не должен знать, зачем тогда его вообще отправлять пользователю? Логично?

Написано более трёх лет назад
Fengol @Fengol Автор вопроса

АртемЪ, то есть вы раздаете ответы основываясь на вашей индивидуальной логике, а не наличном опыте? Просто вы дали ответ, который не вяжется с действительность.

Написано более трёх лет назад
АртемЪ @Jump

Fengol, Ну без логики никуда.
Если вы отправили токен пользователю в зашифрованном виде - без дешифровки это просто бессмысленный массив информации не имеющий практической пользы.
Расшифровать пользователь его не сможет.
Зачем он ему нужен?
Что он с ним будет делать?

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+2 ещё

Простой
Нужна ли нам вся эта безопасность?
- 3 подписчика
- 6 часов назад
- 290 просмотров
2

ответа
Веб-разработка

Простой
Как понять, какие данные отправляет форма?
- 1 подписчик
- 26 апр.
- 93 просмотра
2

ответа
Веб-разработка

+1 ещё

Простой
Какие есть аналоги Figma (для визуальной разработки дизайна)?
- 2 подписчика
- 26 апр.
- 225 просмотров
3

ответа
Веб-разработка

Простой
Адаптация видео и фото под планшеты и телефоны, какой вариант лучше использовать?
- 1 подписчик
- 26 апр.
- 51 просмотр
1

ответ
Веб-разработка

Простой
Что должен знать full-stack разработчик?
- 1 подписчик
- 26 апр.
- 105 просмотров
0

ответов
Веб-разработка

Простой
Есть последствия редиректа с https на http и обратно?
- 1 подписчик
- 26 апр.
- 147 просмотров
3

ответа
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 26 апр.
- 124 просмотра
4

ответа
Веб-разработка

+1 ещё

Простой
Как работает спам сообщений в ютубе?
- 1 подписчик
- 24 апр.
- 117 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 199 просмотров
1

ответ
Веб-разработка

Простой
Как сделать чтобы при нажатии на кнопку или сылку в div блоке открывалась галерея?
- 1 подписчик
- 23 апр.
- 41 просмотр
0

ответов
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

React TS

30 апр. 2024, в 22:44

500 руб./в час

Ролевая игра \ анимация

30 апр. 2024, в 21:45

20000 руб./за проект

Разовые работы по DevOps

30 апр. 2024, в 21:36

1500 руб./в час

Answer 1 · 2018-11-08 14:15:12

Постройте модель нарушителя. Без подробностей о Вашей системе я скажу нет. Если доступ к ящику сотрудника можно получить из открытого интернета, тогда может быть.

Answer 2 · 2018-11-08 14:51:09

АртемЪ @Jump

Системный администратор со стажем.

Нет конечно.
Если вы его зашифруете - пользователь как его узнает?

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2018-11-08 17:04:28

В этом нет необходимости, достаточно делать токен одноразовым, достаточно длинным и с коротким временем жизни.

Нужно ли шифровать токен сброса пароля с помощью email?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт