Хранить нельзя, а передать можно? ОМГ.. Трава забористая, или умный человек опять передал акк тупому?
Попробуйте включить свой коллективный разум и понять что "передавать" это прежде всего есть "хранить". Но в наиболее небезопасном месте(ах).
Во первых - это проблемы юзера (и не так страшны, как малюют). А сервис не должен диктовать свои правила, если это не грозит безопасности сервиса.
Во вторых - это не всегда так: /ru/forum/comment/11439770---------- Добавлено 19.05.2019 в 23:12 ----------
Автогенерация уникальных паролей нужной сложности без возможности его смены (с отправкой его на почту/СМС/рупором) - НЕадекватный вариант.
Если пройти по ссылке из старпотста в оф каталог, а с него на оф сайт, то там есть и "Преимущества" и "Примеры сайтов".
Я эту же ссылку дал :)
А там не я говорил что"md5 и т.п. уже не очень" и вообще это смотря в каком контексте рассматривать.
ЗЫ. там на первом месте Base64 :) Вот это реально лажа.
MD5 и SHA-1 вполне могут быть норм если используются длинные пароли + доп данные авторизации (напр двухфакторка (но только не через СМС) или хотя бы уникальный не палящийся логин).---------- Добавлено 19.05.2019 в 22:48 ----------
На бис: "Пароли не должны даже храниться в открытом виде, не то что "передаваться".
Что-что?
Нда, печалько..
У меня не хватит сил доказывать сложность запоминания юзером генерёного пароля (и как следствие ему придётся его где-то сохранять снижая таким образом безопасность), но именно юзер САМ должен вводить пароль. Известный только ему одному, а не где-то ещё хранившийся.
Против серьёзных систем никакой браузер не спасёт :)
А вот отделять (и тем более проверять) рекламную шелуху от реальных потребностей/задач далеко не все могут.
Доктору нужен пациент, а не его словесный портрет.
В твоём случае к том же нужно даже знать какую конкретную проблему искать.
И это вообще от движка не зависит.
Я писал, что "md5 и т.п. уже не очень"? Ты что-то путаешь.
Я мог писать, что они без соли менее устойчивы к взлому или что могут быть коллизии. И то при определённых условиях (напр хеши всех известных паролей так же известны).
Ида без соли (на сегодня) хранят пароли только ламеры. Но их к сож немало
Как правило да, но бывают нюансы - от инлайновых до правильного подключения своих (переопределяющих родные правила) ;)
С css может быть отельная история. Но в любом случае надо опираться на документацию по работе с движком. Как в webasyst-е я не знаю (видел его мельком лет 10 назад).
"Соль" и "открытый вид" взаимоисключающие понятия :)
"Соль", если по-бытовому - своего рода шифрация.
Ну ты же решил зачем-то по файлам движка поскакать?
А для работы с CMS этого не требуется. Всё что нужно - знать интерфейс (бекэнд). А для работы "через код" - АПИ (в см внутренний АПИ- функции работы с ним).
