認証されたユーザーに新しいパスワードを表示するページを作成するという不幸な要求を受けました。私は一般的に悪い考えとしてこの要件に不成功に終わったが、陪審員はまだ出ていると思うので、まだ試していない新しいパスワードを表示するという議論があるかもしれない。何か提案はありますか?ウェブユーザーにパスワードを返す
第2に、テキストではなく画像としてユーザーにパスワードを表示するほうがよいでしょう。私はテキストが "掻き取られている"ことを心配しています。私はイメージではもっと難しいと思っています。画像がユーザーのブラウザによってキャッシュされないようにするにはどうすればよいですか?
ありがとうございました。
注意事項ユーザがパスワードを入力することで、HTTPSなしで安全になることはありません。それをサーバーに送り返す必要があります。ハッシュクライアント側を計算しても状況は改善されません。クライアントで新しいパスワードをハッシュし、サーバーでckeckをハッシュすると、それが起こります。しかし、ログオン中に平文パスワード –
を送信する必要があります。そしてもちろん、あなたのログインが安全でないならば、新しいパスワードを作るときのすべての魔法は何の助けにもなりません。 –
「ポルノ」って何?興味をそそられる。 ;) –