Смена пароля на вход в форум.
SATtva, здравствуйте!
Попытался зайти на сайт и получил сообщение, что старый пароль не действителен.
Пришлось получать новый пароль по электронной почте. Не считаете, что это небезопасно? Может быть лучше давать настоятельное предупреждение о том, что пароль пора сменить, а делать это уже непосредственно в разделе личных настроек?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
комментариев: 510 документов: 110 редакций: 75
Столкнулся с таким вопросом. Запрашиваю новый пароль, получаю по почте. Как написано, сначала активирую пароль, после под ним вхожу – все нормально. Однако на следующий день пытаюсь войти под полученным накануне паролем и получаю сообщение, что пароль просрочен. Не могу понять почему? Может где нибудь в памяти старый пароль остался? Но ведь на странице входа ввожу новый. Теперь каждый раз зарашиваю новый пароль.
комментариев: 11558 документов: 1036 редакций: 4118
Опять та же ситуация с паролем. Здесь по моему что-то связано со сменой пароля. Хотел войти в форум с другого браузера и трижды ввел неверный пароль. После пришлось ожидать разблокировки входа и менять пароль. После получения нового пароля успещно вошел, но после опять сообщение – пароль прострочен.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 111 документов: 9 редакций: 22
комментариев: 9796 документов: 488 редакций: 5664
А давайте еще всем участникам форума раздадим почётные цифровые сертификаты и обяжем использовать электронные подписи И проблема с регистрацией отпадёт
Вот только мороки с хостингом и проблем у самих участников будет возникать еще на порядок больше.
Хотя – если для SSL ничего не связано с ресурсами и затратами по хостингу, то почему бы и нет?
комментариев: 111 документов: 9 редакций: 22
Можно подумать, что каждый юзер Windows их НЕ ИМЕЕТ... Имеет... каждый. Персональный сертификат создаётся при инсталляции ОС и при создании нового юзера ОС. Это я так, к слову... К сожалению, есть проблемы при использовании самбы в интернете... Я тут не очень... спец.
Кстати, я сначала получил сертификат (на verysign), а потом под него создал юзера. Именно под этим юзером я теперь всегда и работаю на своём компе.
комментариев: 9796 документов: 488 редакций: 5664
Каждый юзер Windows? Уже жалею, что сказал об этом. Не надо нам самбы в Инете :-). Это же не домашняя локалка.
Вот ещё одна абсурдная идея – скрытый сервис в сети tor:
будет легкозапоминающееся имя сайта, наподобие https://dphfybemjauhrqfh.onion
;-)
комментариев: 111 документов: 9 редакций: 22
комментариев: 510 документов: 110 редакций: 75
А возможно выполнить смену пароля с высылкой его нового варианта в зашифрованном виде, с использованием открытого ключа пользователя, если таковой есть?
ps Ну это конечно я загнул наверное, но интересно. :)
комментариев: 11558 документов: 1036 редакций: 4118