アカウント名:
パスワード:
上の方の人「おい!パスワード忘れたと言われたどうするんだ!」末端「暗合なんで復号できるから大丈夫です!」上の方の人「許可する」
>上の方の人「おい!パスワード忘れたと言われたどうするんだ!」
つ ユーザ情報確認の上でパスワード再発行
というのが通常フローだと思ってた。
#「通常」ってなんやろ。
1回のみ使用可、時間制限つきパスコードを発行して、それを使って本人がパスワード再設定、というのがスタンダードな方法だと思います。
パスワード自体の再設定を許すと、オペレータがそれを使えてしまうので。
サーセン、いつも甘えさせてもらってます m(_ _)m
#年1回くらいしか使わないシステムは覚えるより初期化/再設定するほうが楽
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
暗号化 (スコア:0)
上の方の人「おい!パスワード忘れたと言われたどうするんだ!」
末端「暗合なんで復号できるから大丈夫です!」
上の方の人「許可する」
Re:暗号化 (スコア:1)
>上の方の人「おい!パスワード忘れたと言われたどうするんだ!」
つ ユーザ情報確認の上でパスワード再発行
というのが通常フローだと思ってた。
#「通常」ってなんやろ。
Re:暗号化 (スコア:1)
1回のみ使用可、時間制限つきパスコードを発行して、それを使って本人がパスワード再設定、というのがスタンダードな方法だと思います。
パスワード自体の再設定を許すと、オペレータがそれを使えてしまうので。
Re:暗号化 (スコア:1)
サーセン、いつも甘えさせてもらってます m(_ _)m
#年1回くらいしか使わないシステムは覚えるより初期化/再設定するほうが楽