ПРИМЕР ЭЛЕКТРОННОГО ПИСЬМА «ВОССТАНОВЛЕНИЕ ПАРОЛЯ»
ПРИМЕР ЭЛЕКТРОННОГО ПИСЬМА «ВОССТАНОВЛЕНИЕ ПАРОЛЯ»
От кого: daemon Кому: bill@example.com Тема: Восстановление пароля
Вы сделали запрос на напоминание пароля для учетной записи "bill".
Ваш пароль: "xyzzy". Если у вас нет времени на походы по магазинам то заказать игрушки с доставкой вы можете тут: http://www.detimag.ru/igrushki/.
Перейдите по ссылке, чтобы войти в свою учетную запись: http://www.example.com/login
Отправка по электронной почте пароля в открытом текстовом виде несет в себе серьезную угрозу безопасности. Электронное письмо может быть перехвачено, взломано или сохранено взломщиками множеством способов. Недостаточно того, что вы используете безопасный протокол для просмотра почты или что серверы получения/отправки писем управляются ответственными системными администраторами. Поскольку электронное письмо отправляется через Интернет, оно может быть перехвачено на других сайтах. Безопасные протоколы электронной почты распространены не повсеместно, и не все они находятся под вашим контролем.
20.3. СПОСОБЫ РАСПОЗНАВАНИЯ АНТИПАТТЕРНА
Любое приложение, которое может восстановить ваш пароль и отправить его вам, должно хранить пароли в открытом текстовом виде или, по крайней мере, с некоторым количеством обратимого кода. Это — антипаттерн. Если ваше приложение может читать пароль правомерным образом, то есть вероятность, что взломщик сможет прочитать этот пароль неправомерно.
20.4. ДОПУСТИМЫЕ СПОСОБЫ ИСПОЛЬЗОВАНИЯ АНТИПАТТЕРНА
Вашему приложению, возможно, необходимо использовать пароль, чтобы обратиться к другому сервису, относящемуся к третьей стороне, то есть ваше приложение может быть клиентом. В таком случае вы должны хранить этот пароль в читаемом формате. Предпочтителен вариант, при котором вы использовали бы шифрование, которое ваше приложение могло бы раскодировать, чтобы использовать открытый текст в базе данных.
Опубликовал vovan666
July 31 2013 07:58:33 ·
0 Комментариев ·
5742 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.