Класс auth: восстановление пароля

Азат Разетдинов 05.11.2006 11:52

Поставил auth.p, и у технического директора возникли вопросы по схеме восстановления пароля:

1. Почему нельзя выслать новые пароли для всех логинов с данным email'ом? Если это запрещено по соображениям безопасности, почему бы не запретить регистрироваться с уже существующим email'ом (т. е. сделать его уникальным полем).

2. Почему нельзя выслать новый пароль на основе логина (без email'а)?

Класс auth: восстановление пароля, Азат Разетдинов [M] 05.11.2006 11:52
- Ответ, Misha v.3 [M] 08.11.2006 10:39
- Проверка на уникальность действует. В случае совпадения выходит wrong_email (-), Сергей К 06.11.2006 00:56
  - Покажите, пожалуйста..., Азат Разетдинов [M] 06.11.2006 01:34
    - В приведенном коде только проверка правильности заполнения поля, согласен (-), Сергей К 06.11.2006 01:51
      - пожалуйста, покажите, где в auth.p проверка на уникальность email (-), Азат Разетдинов [M] 06.11.2006 02:18
- не очень хорошо высылать по первой просьбе на емайл, Sergey M. 05.11.2006 12:10
  - Новый пароль не действует до его активации, Азат Разетдинов [M] 05.11.2006 12:14
    - исходники, конечно, смотрел, Sergey M. 05.11.2006 12:27

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум