| formatovanie 31.1.2012 |
Toto se obvykle řeší tak, že se uživateli nastaví nové náhodně vygenerované heslo a to se mu pošle. Lepší řešení je poslat uživateli výzvu s odkazem na stránku, kde si může heslo změnit. Zabráníme tak případnému měnění hesel útočníkem (který heslo sice nezíská, ale obtěžuje naše uživatele). Schopnost zaslat uživateli jeho původní heslo lze považovat za příznak vážné bezpečnostní chyby. Znamená to totiž, že vůbec existuje možnost heslo získat. A když to dokáže aplikace, dokáže to i případný útočník, který by se do ní naboural. |
| Staršie/ostatné aktuality |
asdasdasd 31.1.2012
Vitajte na mojej web stránke, volám sa Lukáš Mojto. Od roku 2004 som
študoval na Žilinskej Univerzite - Fakulte riadenia informatiky. Na tejto
viac >>
dlzka 31.1.2012
Vitajte na mojej web stránke, volám sa Lukáš Mojto. Od roku 2004 som
študoval na Žilinskej Univerzite - Fakulte riadenia informatiky. Na tejto
viac >>