Ben üyelik sisteminde kullanıcıların şifrelerini direk olarak veritabanına kaydedip oradan çekiyorum.Yani md5 yada başka bir şekilde şifrelemiyorum.
Acaba kullanıcı şifresini unuttuğunda mail adresine direk şifresini mi göndermek yoksa şifre sıfırlama maili mi göndermek güvenli?
Birçok sitede şifre sıfırlama maili yada rastgele bir şifre üretilip gönderiliyor o yüzden soruyorum.
Bir de şifreleri veritabanına kaydederken md5 ile şifrelemeli miyim?
hangisi daha güvenli (şifre hatırlatma)
3
●582
- 01-02-2008, 18:31:44
Kimlik doğrulama veya yönetimden onay bekliyor. - 01-02-2008, 19:22:57 veritabanının çalınması riskine karşılık md5 kullanmanı öneririm.
md5 kullandığında tek taraflı bir algoritma olduğu için şifreyi "şifreniz budur" şeklinde gönderemezsin, sıfırlama yaptırabilir ya da yeni şifre üretip de yollayabilirsin.
md5 kullanmıyorsan şifre sıfırlama ya da mavcut şifreyi gönderme olayı farketmez bence.
yine de md5 kullanmanı öneririm.
