Вопрос про безопасность пароля. Расслабившись, вбил "секьюрный" пароль, получил его по E-Mail, теперь срочно меняю пароли на других ресурсах, где клиент только hash посылает.
Можно ли сделать:
1) (дорогой способ) клиент посылает только хеш, пароль plaint text'ом по сети не гуляет?
2) (дешёвый способ) на странице регистрации предупреждать пользователя, что пароль будет доступен для чтения администрации сайта и выслан text'ом по E-Mail?
Сейчас, сейчас
Можно ли сделать:
1) (дорогой способ) клиент посылает только хеш, пароль plaint text'ом по сети не гуляет?
2) (дешёвый способ) на странице регистрации предупреждать пользователя, что пароль будет доступен для чтения администрации сайта и выслан text'ом по E-Mail?