Kimlik doğrulama veya yönetimden onay bekliyor.
Ben üyelik sisteminde kullanıcıların şifrelerini direk olarak veritabanına kaydedip oradan çekiyorum.Yani md5 yada başka bir şekilde şifrelemiyorum.
Acaba kullanıcı şifresini unuttuğunda mail adresine direk şifresini mi göndermek yoksa şifre sıfırlama maili mi göndermek güvenli?
Birçok sitede şifre sıfırlama maili yada rastgele bir şifre üretilip gönderiliyor o yüzden soruyorum.
Bir de şifreleri veritabanına kaydederken md5 ile şifrelemeli miyim?