АртемЪ: Про восстановление вы описываете все красиво, но это только в том случае, если пароль не хранится в открытом виде. Авито хранил его в открытом виде и просто присылал его на почту.
Про сарай пример неуместен. Свои лопаты вы вообще под открытым небом вольны хранить :) А лопаты людей, которые вам их доверили будьте добры закрывать как следует, иначе рискуете своей репутацией.
АртемЪ: Не соглашусь. Я считаю, что блог или форум должен так же ответственно подходить к хранению паролей пользователей, как и банк. Никаких дополнительных расходов это не несет.
Про момент регистрации, прошу прощения, ошибся. Сейчас вспомнил, что это было при восстановлении забытого пароля на Авито.
>Может там особой безопасности не требуется. АртемЪ: где это "там"? В таблице юзеров с их паролями? Конечно, требуется. Сейчас в индустрии стандарт: не хранить пароли в открытом виде, а хранить соленые хэши.
automatik: Бывает регистрируешься где-нибудь, а они, заботливые, твой пароль тебе в письме присылают. Пишешь им в ответ "Вы что, *****, охренели?", а они: "Это для того, чтобы вы свой пароль не забыли. Наша компания всегда заботится о своих клиентах".
Ответили, что "У нас нету возможности оплатить через Paypal" и что "мы подключаем возможность оплатить кредитными картами только для предприятий регистрированых в ЕС"