при регистрации отправлялся не только логин и ссылка на сайт, но и пароль ?
Передача паролей в отрытом виде противоречит здравому смыслу безопасности.
Т.е. при регистрации аккаунта на wordpress, на хостинге и множество других ресурсов «противоречат здравому смыслу безопасности» ? Ну в форме регистрации, тогда по-любому должно быть повторное подтверждение пароля, т.к. велика вероятность ошибочного символа !
-
Ответ изменён 6 лет, 10 месяцев назад пользователем exer191.
Модератор
Yui
(@fierevere)
永子
всегда есть возможность повторно сбросить пароль, используя email
Т.е. при регистрации аккаунта на wordpress, на хостинге и множество других ресурсов «противоречат здравому смыслу безопасности» ?
Ни ВП и нормальные сервисы давно не высылают пароль в открытом виде. Высылается лишь ссылка по которой его можно изменить.
Ну в форме регистрации, тогда по-любому должно быть повторное подтверждение пароля, т.к. велика вероятность ошибочного символа !
Это другой вопрос (и как бэ п2 правил форума).
Но лично меня только напрягает 2 раза ввода одного и тоже же. И ладно пароль (отчасти соглашусь, что может быть нужно, тк он скрыт звездочками), но некоторые и емейл просят подтвердить. Это вообще..
но суть вопроса от этого не меняется ! тем более не вижу ничего криминального если пользователю будет отправляться и пароль.
-
Ответ изменён 6 лет, 10 месяцев назад пользователем exer191.
не вижу ничего криминального если пользователю будет отправляться и пароль.
Кстати, напрасно.
Если с вашего ресурса будет осуществлена утечка персональных данных пользователей и это будет доказано, то вам совершенно точно могут быть предъявлены обвинения в том, что вы не предприняли всех необходимых мер для препятствованию этого.
А если выяснится, что вы более того предприняли некоторые меры, вопреки рекомендациям и требованиям, благодаря которым, это стало возможным, то у вас будут серьезные проблемы.
А Вас даже не смутило что статье 4 года и там не может быть актуальных на сегодня версий и темы и WC? А между тем с тех пор в них произошли настолько глобальные изменения.. Почти как от лампы Яблочкова до современных светодиодых.
Вот интересно..Всегда удивляло — неужели проще гуглить и выискивать-внедрять всякий древних хлам вместо того, чтобы просто поискать в каталоге безопасный актуальный плагин?
смутило. Поэтому и написал, что проверил на своем сайте, на последней версии Woo и Storefront ! Все работатет, появилась второе поле подтверждения пароля при регистрации, то что и было нужно !