parser

/faq/faq
/authors/авторы
/docs/документация

/powered_by_parser/в действии
/feedback/куда говорить
/jargon/жаргон

/download/скачать

/examples/примеры
/forum/форум



Поиск по форуму

По умолчанию ключевое слово ищется только в заголовке сообщения.

Ключевое слово:

Фильтровать по автору:



Идеология аутентификации, что скажете?

Misha 02.02.2002 13:04

Абстрактная задача:
Есть зарегистрированные пользователи с паролями.
Есть механизм регистрации пользователя, его апрува и отключения админом, механизм смены пароля пользователем после его входа в систему.
Вопрос: нужна-ли по вашему возможность высылать пароль пользователя по почте, например?

Это сейчас часто используемая "фича", которая мне не нравится. Это подразумевает, что пароль хранится в открытом виде (хоть и в закрытой базе, но все-же).

Мне больше нравится модель, когда пользователи (и ессно, админ) могут сменить пароль, но посмотреть установленый не могут.

При таком раскладе тоже возможен вариант, когда пользователь забыл пароль, и чтобы не дергать админа по пустякам он может сказать где-нить "сгенерить новый пароль", который будет выыслан ему на мыл, а так-же может в своем профайле запретить эту фичу (ну стобы доброжелатели часто не меняли ему пароль).

Просто я сейчас сделал именно такую модель авторизации в новом форуме, но... многих бесит отсутствие возможности "выслать" пароль почтой... Мне интересно мнение местных обитателей...

<<  Вернуться к списку сообщений


E-mail: mailbox@parser.ruCopyright © 1997-2001 Студия Артемия Лебедева