Перейти к содержимому



Купить ссылку здесь
Фотография

Улучшение безопасности

Форум ZiSMO.biz
обновление безопасность восстановление пароля
  • Закрытая тема Тема закрыта
1
В теме одно сообщение

OFFLINE Отправлено

ModaL
группа пользователя

    zismo.biz/topic/751062

  • Cообщений: 1 167
  • Поинты: 14
  • Предупреждений: 40
  • Онлайн:14д 18ч 42м
25

Предлагаю обновить метод восстановление пароля так, чтобы ссылка для восстановления пароля работала только определённый период времени, например 1-2 часа. Это поможет обезопасить аккаунты пользователей форума. 

 

Почему это обновление необходимо?

 

Представьте себе ситуацию, вы забыли пароль от аккаунта и запросили ссылку на восстановление, вдруг вы неожиданно вспоминаете "забытый навсегда" пароль и в почту даже не заходите, впоследствии вы забываете про письмо со ссылкой активации. По сути сама эта цепочка никак не угрожает безопасности аккаунта, но это лишь до поры до времени. Ежедневно из-за брута личных почт в руки злоумышленников попадают сотни и даже сотни тысяч чужих аккаунтов и личных данных. Если злоумышленник найдёт письмо с активной ссылкой на восстановление пароля для вашего аккаунта, то он может воспользоваться ей, даже если аккаунт ему и не нужен (просто для интереса).





    • 0
  • Наверх

OFFLINE Отправлено

The_Dark
группа пользователя

    Заместитель Администратора ZiSmo

  • Cообщений: 30 505
  • Поинты: 22 003
  • Предупреждений: 0
  • Онлайн:147д 23ч
981

В этом нет особой надобности. 


i7ribzybkr9u0zyei8apcp2ht.gif 18.09.1711USh6Q.gif 27.09.17
h_1430221993_3409978_ce1a204f44.gif 22.09.17h_1442823953_6355645_eb1b36271c.gif 22.09.17

    • 0
  • Наверх