Нужно ли шифровать токен сброса пароля с помощью email?

Question

Fengol @Fengol

Нужно ли шифровать токен сброса пароля с помощью email?

Нужно ли шифровать токен сброса пароля, который отправляется вместе с письмом пользователю?
Если да, то зачем?

Вопрос задан более трёх лет назад
72 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

4 комментария

Fengol @Fengol Автор вопроса

Не понял. А зачем пользователь должен знать токен? Я новичок в этом деле можете объяснить что будет, если токен зашифрован? Что именно пользователь должен знать о токене?

Написано более трёх лет назад
АртемЪ @Jump

Fengol,
А зачем пользователь должен знать токен?
Ну если он его не должен знать, зачем тогда его вообще отправлять пользователю? Логично?

Написано более трёх лет назад
Fengol @Fengol Автор вопроса

АртемЪ, то есть вы раздаете ответы основываясь на вашей индивидуальной логике, а не наличном опыте? Просто вы дали ответ, который не вяжется с действительность.

Написано более трёх лет назад
АртемЪ @Jump

Fengol, Ну без логики никуда.
Если вы отправили токен пользователю в зашифрованном виде - без дешифровки это просто бессмысленный массив информации не имеющий практической пользы.
Расшифровать пользователь его не сможет.
Зачем он ему нужен?
Что он с ним будет делать?

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Есть ли смысл использовать асинхронность для shared hosting?
- 1 подписчик
- 38 минут назад
- 26 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Как проводится нагрузочное тестирование на проекте?
- 1 подписчик
- 5 часов назад
- 54 просмотра
2

ответа
Веб-разработка

Простой
Сохранение полного объекта или часть его?
- 1 подписчик
- вчера
- 94 просмотра
0

ответов
Веб-разработка

Простой
Как сделать чтобы пользователь мог скачать любой файл из папки на сайте?
- 1 подписчик
- вчера
- 93 просмотра
1

ответ
Windows

+1 ещё

Средний
Как визуально выявить исполняемый файл, даже если он замаскирован?
- 1 подписчик
- вчера
- 166 просмотров
5

ответов
WordPress

+3 ещё

Простой
Оптимизация WordPress сайта установленного в Kubernetes (несколько реплик/копий)?
- 1 подписчик
- 08 янв.
- 108 просмотров
2

ответа
Веб-разработка

+3 ещё

Средний
Как хранить фото-галерею сайта не на хостинге, а на Яндекс диске?
- нет подписчиков
- 07 янв.
- 203 просмотра
4

ответа
JavaScript

+2 ещё

Простой
Нужен ли JavaScript пентестеру?
- 1 подписчик
- 07 янв.
- 216 просмотров
2

ответа
IT-образование

+1 ещё

Простой
Что выбрать по пентесту: курс или практика?
- 1 подписчик
- 06 янв.
- 119 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как можно отслеживать-мониторить новые объявления с сайта Avito?
- 2 подписчика
- 02 янв.
- 352 просмотра
4

ответа
Показать ещё Загружается…

Менеджер проектов (разработка / интеграция ПО)

КБМК • Москва

от 200 000 ₽

Project Manager в IT

Wanted. • Ростов-на-Дону

До 160 000 ₽

Наставник на онлайн-курс "Frontend-разработчик"

Айтилогия

от 25 000 ₽

TGS эмодзи

10 янв. 2025, в 21:24

200 руб./за проект

Разработать контент-план на месяц

10 янв. 2025, в 20:43

5000 руб./за проект

Автоматическое заполнение строк в Acrobat Reader

10 янв. 2025, в 19:05

2000 руб./за проект

Answer 1 · 2018-11-08 14:15:12

Постройте модель нарушителя. Без подробностей о Вашей системе я скажу нет. Если доступ к ящику сотрудника можно получить из открытого интернета, тогда может быть.

Answer 2 · 2018-11-08 14:51:09

АртемЪ @Jump

Системный администратор со стажем.

Нет конечно.
Если вы его зашифруете - пользователь как его узнает?

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2018-11-08 17:04:28

В этом нет необходимости, достаточно делать токен одноразовым, достаточно длинным и с коротким временем жизни.

Нужно ли шифровать токен сброса пароля с помощью email?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт