Passordet i klartekst?!

[Haarr]

Med ny forumløsning måtte jeg få nytt passord, for jeg hadde glemt det gamle.
Da fikk jeg tilsendt nytt passord i KLARTEKST på epost.

Nå er det rett før det må bannes og steikes. Virkelig, i 2014, blir passord lagret i klartekst i databasen her?
Saltes de? Hashes de?

Det er selvsagt mulig at den "glemt passord"-siden laget passordet, saltet og hashet det og lagret hashen i DB før den sendte det i klartekst til meg på epost. Det er mulig.
Det er i så fall nesten akseptabelt. Bare nesten.

Hva skjer her?
Jeg tørr ikke sette eget passord på kontoen ihvertfall så lenge.

 

[gustavf]

Nå er det rett før det må bannes og steikes. Virkelig, i 2014, blir passord lagret i klartekst i databasen her?

Nei, selvfølgelig ikke.

Saltes de? Hashes de?

Ja og ja.

Hvorfor XenForo lager et nytt passord til deg, i stedet for å sende deg en reset-link er litt uvisst.

 

[Viktste]

Haar: Hvordan kan du lese passordet i en mail hvis det ikke er i klartekst? Har du #syn? Slik fungerer da alle reset passord tjenester jeg har vært borti... Du må selvfølgelig bytte passord etterpå...

 

[gustavf]

Haar: Hvordan kan du lese passordet i en mail hvis det ikke er i klartekst? Har du #syn? Slik fungerer da alle reset passord tjenester jeg har vært borti... Du må selvfølgelig bytte passord etterpå...

Det vanlige er at du får ei lenke og klikker på den, så setter du selv passord. XenForo sender deg i stedet et nytt passord i mail. Dette er et nytt passord, men ikke et du må endre. Litt underlig måte å gjøre det på, men det funker.