03.07.2018, 02:22
Cara, nгo envie a senha guardada no banco de dados por e-mail.
Isto serб uma falha grave na seguranзa do seu servidor.
Quando vocк pede a senha de alguйm, ela й um dado pessoal e nгo deve ser revelada de jeito nenhum. nem mesmo a hash.
Sites ou servidores que usam este mйtodo sгo alvos fбceis de hackers.
O sistema de recuperaзгo de conta deve ser assim:
Este mйtodo sу й falho se o hacker tem acesso ao email da pessoa e, para previnir isto, no cadastro vocк deve aconselhar o jogador a usar uma senha diferente a do email.
Isto serб uma falha grave na seguranзa do seu servidor.
Quando vocк pede a senha de alguйm, ela й um dado pessoal e nгo deve ser revelada de jeito nenhum. nem mesmo a hash.
Sites ou servidores que usam este mйtodo sгo alvos fбceis de hackers.
O sistema de recuperaзгo de conta deve ser assim:
Код:
Cadastro do player:
Uma senha;
Um email;
Caso o player perca a senha:
Envia um token (uma string com alguns caracteres ateatуrios) para o email cadastrado;
Abre-se uma dialog pedindo para o player digitar o token que estб no email;
Se o token estiver correto:
O player deve digitar uma nova senha que substituirб a antiga;
Se nгo:
O player nгo terб acesso a substituiзгo de senha;