parser

/faq/faq
/authors/авторы
/docs/документация

/powered_by_parser/в действии
/feedback/куда говорить
/jargon/жаргон

/download/скачать

/examples/примеры
/forum/форум



Поиск по форуму

По умолчанию ключевое слово ищется только в заголовке сообщения.

Ключевое слово:

Фильтровать по автору:



_ответ

Yeoman | yeoman@zmail.ru 04.02.2002 10:01

Высылая пароль по почте вы всегда вверяете конфиденциальную информацию открытым каналам. И это всегда плохо. Наиболее оптимальным является шифрование пароля при помощи открытого ключа пользователя (как об этом уже сказал Givi), но в таком случае вам придется решать проблему работы с ключами. Это сразу вызывает кучу вопросов типа: доверять чужим сертификатам или выдавать свои, а если выдавать свои, то значит реализовывать у себя PKI и как следствие увеличение затрат.
Может быть стоит определить риски и то какой ущерб может нанести раскрытие информации и на основании этого решить использовать вам возможность отправки пароля пользователя по электронной почте или нет.

P.S. Разберитесь с терминами аутентификация и авторизация, а то Вы используете их как бог на душу положит.

<<  Вернуться к списку сообщений


E-mail: mailbox@parser.ruCopyright © 1997-2001 Студия Артемия Лебедева