Чем можно сгенерировать новый пароль для пользователя?
P.S Пароль который будет отправлен на почту в случае если пользователь захочет восстановить забытый пароль.
ayb
Июль 28, 2016 20:45:10
Ну как бы питоном можно генерировать. Но я приверженец ссылок для восстановления пароля.
4kpt_IV
Июль 28, 2016 23:36:15
Поддерживаю. Никто пароли не хранит в открытом виде. Нужно шифровать и проверять полученный результат. Рекомендуется использовать bcrypt. mdf5 это уже моветон.
P.S. Очень хороший пример как это сделать через itsdangerous есть в презентации Армина на позапрошлом пайконе. Если нужно, могу кинуть ссыль на презентацию…
PooH
Июль 29, 2016 05:13:07
4kpt_IV Рекомендуется использовать bcrypt. mdf5 это уже моветон.
Ловил проблемы с bcrypt при массовых загрузках пользователей(личный кабинет, пользователь изначально заводится в 1С). Из-за того, что вычислительная сложность bcrypt это часть его защиты, загрузка выполнялась неприличное время. Пришлось при загрузке хешировать в sha1, а на первом успешном входе пользователя перехешировать в bcrypt.
marataziat
Сен. 16, 2016 10:01:26
много способов можно через api random org или если на стороне юзера то через random javascript
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.