Zapomenute heslo - jak resite? rubrika: Programování: PHP

6 SpaceAngel
položil/-a 1.5.2012

Ahoj,

premejslim nad dvema "resenima" zapomenuteho hesla:

  • Proste po vyplneni jmena / emailu se vygeneruje nove heslo, a to se uzivateli posle emailem
  • Po vyplneni jmena / emailu uzivateli zaslu email s odkazem vedoucim na formular zmeny hesla, kde si muze nastavit nove; pokud email ignoruje, ma porad stare. Nemusim ani dodavat, ze tomhle pripade by link v emailu mel casove omezenou dobu platnosti.

Jake reseni pouzivate*byste zvolili vy a proc?

odkaz
8 Vrtak-CZ
odpověděl/-a 1.5.2012

Používám variantu s vygenerováním tokenu pro změnu hesla (tj varianta 2).

A používám ji proto aby třetí osoba nemohla uživateli změnit heslo a tím zhoršit podmínky práce uživatele kvalitu služby které se to týká.

Navíc je možné pro jednoho uživatele vygenerovat pouze 2 tokeny za hodinu (kvůli SPAMu). Token samotný má pak platnost 24hod (tato omezení se liší web od webu, a služba od služby - konfiguračně ovlivnitelné).

Komentáře

  • Jirka Vraný : Souhlas - token je určitě lepší varianta než změna hesla natvrdo. 2.5.2012

Pro zobrazení všech 2 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Programování: PHP

Otázky uživatele SpaceAngel