пароль к ячи
 

Вчера со мной случилась неприятная история - взломали. Все реси я перед етим отнес в ячу. Но мне ето никак не помогло. Можна обяснить для чего нужно ставить пароль на ячейку в банке? Если меня взломают то без проблем меняют мой емейл и могут получить мой пароль. И здесь еще один интересний факт. Какого черта пароли сохраняються в прямом виде в базе? Думаю обяснять минус подхода не стоит. Ето совсем не проффесиально со сторони администрации.

какие пароли в прямом виде? от перса? нет. оч ячейки? да, чтобы мы могли его вам выслать.

да но ниодна нормальная система не висилает пароль, а генерирует новий, потому что в базе должен сохраняться его хеш.

а что толку от того, что мы вышлем вам новый или старый? какая сакраментальная разница?

странний вопрос от администратора сайта. А как по вашему почему на большинстве сайтов храниться только хеш паролей? А потому что более половини людей использует один пароль на все. Слава богу что у меня пароль от ячи не совпадает с моим мейлом иначе б и его взломали. Но думаю что у многих людей они совпадают.

на ячейку, если что, пароль общий с несколькими персонажами. и если один забыл, то второй не должен потом годами бегать за ним, чтобы опять его узнать. поэтому пароль не меняется, а высылается. да-да.
пароль от персонажа хранится в виде хэша. а пароль от ячейки - нет именно потому, что он общий.