http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456642Очевидно, будут доступны. Но их не будет на компе того, кто контроль над е-мэйл перехватил, и по ссылке перейдет. Если...Восстановление пароляSat, 6 Nov 2010 21:40:07 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456638Хм, т.е. если на сайте google.com во фрейме откроется сайт yandex.ru, то для yandex.ru будут недоступны кукисы, установленные на его...Восстановление пароляSat, 6 Nov 2010 21:19:09 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456637А, так. Мне кажется, мы недопоняли друг друга :) Вы прочитали "письмо будет не ранее чем через полчаса отправляться." А...Восстановление пароляSat, 6 Nov 2010 21:16:07 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456635А Вы уверены, что это будет страница с чужого сайта? Пользователю могут запудрить мозги, подсунув ссылку (или фрейм) с Вашей...Восстановление пароляSat, 6 Nov 2010 21:12:14 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456633скрипт, реагирующий на запрос сброса пароля добавляет запрос в таблицу заказов сброса (очевидно INSERT ... ON DUPLICATE KEY UPDATE )...Восстановление пароляSat, 6 Nov 2010 21:10:19 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456631ну так да, одной дополнительной проверкой меньше :)Восстановление пароляSat, 6 Nov 2010 21:08:44 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456630да, согласен. но если например оба варианта в плане безопасности были бы равносильными, то тогда, я думаю, это бы сыграло...Восстановление пароляSat, 6 Nov 2010 21:07:09 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456629Хм. Но чем спасет кукис, если страница будет не моего сайта?Восстановление пароляSat, 6 Nov 2010 21:06:58 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456627То есть запрашивать ссылку можно без временных ограничений и пауз, а проходить по ссылке новой ссылке только через какое-то время,...Восстановление пароляSat, 6 Nov 2010 21:05:11 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456626а зря, между прочим. если из-за какой-то кривизны пользователю умудрятся подсунуть фишинг-страницу с кнопкой сброса пароля, то неизвестный перехватчику кукис...Восстановление пароляSat, 6 Nov 2010 21:04:37 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456625А что сложного в первом варианте? :) "?php $sql = "INSERT IGNORE..."; // запрос if ( ! mysql_affected_rows()) { $check-"set_error('Вы...Восстановление пароляSat, 6 Nov 2010 21:03:14 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456624нет, я не имел в виду получасовой брейк на самом первом запросе. Зачем же мучать корректного пользователя? Только на втором....Восстановление пароляSat, 6 Nov 2010 21:02:05 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456623Я и не заметил :) Ну, я не настолько параноик, поэтому ограничусь описанным :)Восстановление пароляSat, 6 Nov 2010 21:01:18 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456622Я там дописал чуток.. успел в последнгюю секунду..Восстановление пароляSat, 6 Nov 2010 20:58:53 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456621рассуждение "чуть чуть проще для программиста" когда речь идет о безопасности - тем более чужих данных - совершенно неуместно.Восстановление пароляSat, 6 Nov 2010 20:57:36 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456620Спасибо за идею. Так и сделаю: ссылка, отправленная на почту, будет вести на страницу установки нового пароля, а хэш и...Восстановление пароляSat, 6 Nov 2010 20:57:31 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456619имхо, второе. а вдруг первое письмо не дойдет, либо затеряется на почте, и пользователь захочет сгенерировать восстановление вновь. да и...Восстановление пароляSat, 6 Nov 2010 20:55:03 +0300psychomchttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456618генерировать и обновлять - однозначно. - письмо может потеряться. Другое дело, что не постоянно и мгновенно, а с некоторой паузой....Восстановление пароляSat, 6 Nov 2010 20:50:56 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=77119#post456616Делаю восстановление пароля и тут задумулся: После того, как пользователь введет свой e-mail в форму, генерируется некий хэш, который сохряняется...Восстановление пароляSat, 6 Nov 2010 20:45:52 +0300neadekvat