bu sitenin 4 haneli sayı ile şifre kabul etmesi saçma değil mi ?
ve şifreyi veritabanlarında encytped olmamış halde saklıyorlar. şifremi unuttum diyince maile şifreni gönderiyorlar..
yarın bir gün veritabanına sızma yaşansa gitti şifreler..
böyle bir sitenin böyle güvensiz veri depolaması kötü değil mi ?
ve şifreyi veritabanlarında encytped olmamış halde saklıyorlar. şifremi unuttum diyince maile şifreni gönderiyorlar..
yarın bir gün veritabanına sızma yaşansa gitti şifreler..
böyle bir sitenin böyle güvensiz veri depolaması kötü değil mi ?
kotu ve yanlis. sifreler tek yonlu kriptolu saklanmali, sifremi unuttum dendiginde sifre resetleme linki gonderilmeli, sifre resetleme linki uzerinden yeni sifre olusturulmali. dogrusu budur.
disq
1