Имена участников (разделяйте запятой).
Доброго времени суток! Возник такой вопрос. Есть хэш (предположим такой "$2x$10$Ikc9h0LnFYHjL3FoFqDM3uZZzk/QXjtIWaZ.iVd2l725T0dOXtcAC"), есть...
igordata, как с языка снял
Молодой человек, я вот никак не могу понять, что Вас так зацепило? Попрошу по пунктам, если можно))
igordata, не, ну какбы, если есть еще какие-либо идеи, почему бы не обсудить? мне, например, очень интересно) В том то и дело, что вариантов...
Блин, где я мечу ссаными тряпками в тех, кто говорит, что ничего ужасающего с моей базой не произойдет? Вот конкретно - покажите пример моих слов?...
artoodetoo, по поводу одноразовости ссылки, с паролем не получится, наверное, если конечно не иметь ввиду, что одноразовость подразумевает одну...
igordata, сервером никто не владеет)) Такая ситуация, конечно, не исключена, но все же... В таком случае, я думаю, задачи несколько иные и вряд ли...
Ну лады, наш админ не рукожоп)) Ну тогда ты мне покажи, где я написал что-то по поводу случая, когда мой сервер захвачен? Я тоже читаю... Не могу...
Ну так а зачем тогда надо было меня убеждать том, что у меня админ рукожоп, сервер - проходной двор, и что для того чтобы получить данные из бд -...
А я що кажу) Объясняю. В смоделированной ситуации, которую описал Fell-x27, мы делаем рандомный токен (уникальный) и ложим его в табличку...
Нет, подожди, о чем речь идет? UPD: Ну так о чем, все-таки? UPD: ну все-таки? я же жду, а Вы меня игнорируете)))
А речь о чем?
)) Ну а это умозаключение на чем основано?
Блин, у животного на вашей аватарке такие умные глаза... Честно признаюсь, Вы меня ставите просто в тупик...
Я вот не пойму, с чего ты взял, что я имею ввиду, что у меня кто-то на сервере? UPD: вот скажи мне, у тебя пароли в каком виде хранятся?
Боженька, за что мне это))) Вот ты мне это сейчас с какой целью говоришь, я не пойму?)) Братик, я знаю, что тысяча форумов исписана, и что я...
Весельчак? Лично мне по барабану как, хоть приснилось человеку, мне все-равно. Добавлено спустя 4 минуты 50 секунд: Заметь, о том, что кто-то...
Ну как сказать, выбрать из двух зол - это одно. Я то конечно могу сделать так как изначально задумал, а могу и писать токен в бд. Но может есть...
Погоди, ты мне сейчас описал такую схему: Пишем пользователю (неважно какой, главное, чтобы уникальный) токен и дату истечения срока действия...
Человек получает данные бд, соответственно получает возможность изменить пароль любого пользователя со свеженьким токеном.