На сайте не будет реализованы рассылки сообщений и уведомления и емеил нужен только один раз при регистрации и для напоминании пароля в дальнейшем.
Может он (е-меил) еще понадобиться для чего-то в открытом виде?
Спустя 51 минута, 16 секунд (19.11.2010 - 22:57) Nikitian написал(а):
| Цитата |
| емеил нужен только один раз при регистрации и для напоминании пароля в дальнейшем |
Так один или 2 раза? А если чел каждый раз будет пароль забывать?
Шифрование email хорошо, а вот хэширование - плохо и не нужно.
Шифрование email хорошо, а вот хэширование - плохо и не нужно.
Спустя 9 минут, 42 секунды (19.11.2010 - 23:07) maximka787 написал(а):
Да какая разница сколько раз? 
Ну и пусть забывает) Почему хеширование плохо?
Напоминание пароля будет без проблем высылаться на мыло, тк юзер в форме "забыли пароль" вводит именно чистый емеил. Провериться он алгоритмом md5 с текущим в базе, а в функцию mail() попадет как есть.
или я не прав?
Ну и пусть забывает) Почему хеширование плохо?Напоминание пароля будет без проблем высылаться на мыло, тк юзер в форме "забыли пароль" вводит именно чистый емеил. Провериться он алгоритмом md5 с текущим в базе, а в функцию mail() попадет как есть.
или я не прав?
Спустя 13 часов, 19 минут, 23 секунды (20.11.2010 - 12:27) DySprozin написал(а):
хеширование мылов... хм... а это интересная идея... если произойдет утечка данных, то спамер получит кукиш... мне нравится
>Почему хеширование плохо?
я думаю речь идет о том, что алгоритм хеширования необратим (; т.е. если ты _очень_ захочешь пользователю послать сообщение на почту, то не сможешь этого сделать при всем желании... Но для заявленных тобой задач (только подтверждение реги и напоминания пароля) - это идеал (;
>Почему хеширование плохо?
я думаю речь идет о том, что алгоритм хеширования необратим (; т.е. если ты _очень_ захочешь пользователю послать сообщение на почту, то не сможешь этого сделать при всем желании... Но для заявленных тобой задач (только подтверждение реги и напоминания пароля) - это идеал (;
Спустя 1 час, 7 минут, 41 секунда (20.11.2010 - 13:34) maximka787 написал(а):
Верно, задачи именно такие и в будущем не будет никакой системы рассылки. Благодарю. Если у кого-то есть новые соображения пишите пожалуйста, тут нельзя промахнуться)
_____________
..Работает - не трогай!