|
|
|
_ответ
Высылая пароль по почте вы всегда вверяете конфиденциальную информацию открытым каналам. И это всегда плохо. Наиболее оптимальным является шифрование пароля при помощи открытого ключа пользователя (как об этом уже сказал Givi), но в таком случае вам придется решать проблему работы с ключами. Это сразу вызывает кучу вопросов типа: доверять чужим сертификатам или выдавать свои, а если выдавать свои, то значит реализовывать у себя PKI и как следствие увеличение затрат. Может быть стоит определить риски и то какой ущерб может нанести раскрытие информации и на основании этого решить использовать вам возможность отправки пароля пользователя по электронной почте или нет.
P.S. Разберитесь с терминами аутентификация и авторизация, а то Вы используете их как бог на душу положит.
|