Нужно ли шифровать токен сброса пароля с помощью email?

Question

Fengol @Fengol

Нужно ли шифровать токен сброса пароля с помощью email?

Нужно ли шифровать токен сброса пароля, который отправляется вместе с письмом пользователю?
Если да, то зачем?

Вопрос задан более трёх лет назад
71 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

4 комментария

Fengol @Fengol Автор вопроса

Не понял. А зачем пользователь должен знать токен? Я новичок в этом деле можете объяснить что будет, если токен зашифрован? Что именно пользователь должен знать о токене?

Написано более трёх лет назад
АртемЪ @Jump

Fengol,
А зачем пользователь должен знать токен?
Ну если он его не должен знать, зачем тогда его вообще отправлять пользователю? Логично?

Написано более трёх лет назад
Fengol @Fengol Автор вопроса

АртемЪ, то есть вы раздаете ответы основываясь на вашей индивидуальной логике, а не наличном опыте? Просто вы дали ответ, который не вяжется с действительность.

Написано более трёх лет назад
АртемЪ @Jump

Fengol, Ну без логики никуда.
Если вы отправили токен пользователю в зашифрованном виде - без дешифровки это просто бессмысленный массив информации не имеющий практической пользы.
Расшифровать пользователь его не сможет.
Зачем он ему нужен?
Что он с ним будет делать?

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

Простой
Адаптация видео и фото под планшеты и телефоны, какой вариант лучше использовать?
- 1 подписчик
- 3 часа назад
- 33 просмотра
0

ответов
Веб-разработка

Простой
Что должен знать full-stack разработчик?
- 1 подписчик
- 3 часа назад
- 72 просмотра
0

ответов
Веб-разработка

Простой
Есть последствия редиректа с https на http и обратно?
- 1 подписчик
- 6 часов назад
- 64 просмотра
1

ответ
Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 7 часов назад
- 74 просмотра
4

ответа
Веб-разработка

+1 ещё

Простой
Как работает спам сообщений в ютубе?
- 1 подписчик
- 24 апр.
- 109 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 188 просмотров
1

ответ
Веб-разработка

Простой
Как сделать чтобы при нажатии на кнопку или сылку в div блоке открывалась галерея?
- 1 подписчик
- 23 апр.
- 40 просмотров
0

ответов
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
Веб-разработка

Простой
Почему сайт отображается некорректно?
- 1 подписчик
- 22 апр.
- 143 просмотра
3

ответа
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 97 просмотров
1

ответ
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Разработать CRM/ERP проект на Pure Php + Symfony

26 апр. 2024, в 18:27

200000 руб./за проект

Таргетированная реклама в Tik Tok

26 апр. 2024, в 18:24

80000 руб./за проект

Протестировать виджет на личном сайте

26 апр. 2024, в 18:00

500 руб./за проект

Answer 1 · 2018-11-08 14:15:12

Постройте модель нарушителя. Без подробностей о Вашей системе я скажу нет. Если доступ к ящику сотрудника можно получить из открытого интернета, тогда может быть.

Answer 2 · 2018-11-08 14:51:09

АртемЪ @Jump

Системный администратор со стажем.

Нет конечно.
Если вы его зашифруете - пользователь как его узнает?

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2018-11-08 17:04:28

В этом нет необходимости, достаточно делать токен одноразовым, достаточно длинным и с коротким временем жизни.

Нужно ли шифровать токен сброса пароля с помощью email?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт