[ draganc__ @ 22.08.2006. 11:52 ] @
Napravio sam u web aplikaciji forms authentication, i kako kazu pravila prilikom registracije korisnika, njegov pass smjestam u bazu nakon md5 enkripcije. Ako je ova enkripcija nepovratna, kako onda radi "forgot password" fazon, da bih korisniku poslao na mail zaboravljeni pass. Ako snimim pass u clear text formatu, zasto onda uopste sifrujem???
[ mmix @ 22.08.2006. 12:13 ] @
Ne mozes, (osi ako neces da radis brute force za svaki password ;))
U takvim situacijama se radi "reset password", korisnik ubaci username i odgovori na tajno pitanje i ako je to ok, generises mu novi random password i posaljes na mail.