14 Stimmen

Nicht registrierter Benutzer avatar

Senden von Benutzername und Passwort per E-Mail nach der Benutzerregistrierung in der Webanwendung

Gefragt el 1 de Juli, 2009
Wann wurde die Frage gestellt
31978 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Was ist Ihre Meinung über das Senden des Benutzernamens und des Kennworts an ihre E-Mail-Adresse, wenn sie sich auf unserer Website registrieren... auf diese Weise, wenn sie das Kennwort in der Zukunft vergessen, können sie es in ihrer E-Mail nachschlagen... außerdem müssen wir das Szenario "Kennwort vergessen/zurücksetzen" nicht einführen (wir stehen kurz vor der Veröffentlichung).

Ist dieser Ansatz sicher genug?

  1. Meine zweite Frage ist, dass im Grunde auf unserer Website, der Benutzer füllt bestimmte Formulare und geben Sie einige Informationen wie ihren Namen, Adresse, Telefonnummer, Einkommen Informationen und solche persönlichen Informationen..am Ende, wenn sie den Antrag einreichen, sind wir denken, per E-Mail an sie eine Zusammenfassung all dieser Informationen wie ihr Name, Adresse usw., so dass sie es für ihre Aufzeichnungen haben.

Ist das in Ordnung sicher genug was sind die Bedenken?

Gefragt el 1 de Juli, 2009 von Nicht registrierter Benutzer

Antworten

Zu viele Anzeigen?

0voto

Jon Galloway avatar
Jon Galloway Punkte 51200

Wie in den Kommentaren erwähnt, sollten Sie sich OpenID ansehen. Die sicherste Art, Passwörter zu verwalten, ist, sie zu eliminieren.

Beantwortet el 26 de September, 2009 von Jon Galloway (51200 Punkte )

0voto

Cédric Boivin avatar
Cédric Boivin Punkte 10320

Ich baue eine Webanwendung, um sensible Informationen per E-Mail zu versenden. Es ist nicht UI perfekt, aber es ist wirklich sicher und funktioniert sehr gut.

Es gibt ein Outlook-Plugin, eine API zur Verbindung von externer Website und der WebSite.

Das Konzept besteht darin, dass die in Ihrer Mailbox eingehenden Nachrichten nicht im Klartext vorliegen. Es handelt sich um eine HTML-E-Mail mit einem Link. Sie müssen den Link anklicken, um auf den Inhalt der E-Mail zuzugreifen. Wenn Sie einmal darauf zugreifen, wird die Nachricht zerstört.

Die Nachrichten werden in einer verschlüsselten Datenbank auf unserer Seite gespeichert. Sie können ein Passwort konfigurieren, das nur die beiden Parteien kennen, um die Nachricht online zu öffnen, oder ein Passwort (6 zufällige Zahlen) per SMS erhalten.

Es ist sehr einfach über die API zu implementieren.

Es gibt eine Probe

// https://www.secure-exchanges.com/API.aspx

 List<string> files = new List<string>();
  files.Add(originalFilePath);
  string input = $"{body}";
  string inputSubject = $"Your {subject}";
  SendMessageAnswer answer = MessageHelper.EncryptMessage(new EncryptMessageArgs(GlobalSettings.bindingSecure, GlobalSettings.serial, GlobalSettings.ApiUser, GlobalSettings.ApiPassword, input, inputSubject + " - to open", recipient1, "", password, null, SecureExchangesSDK.SecureExchanges.SendMethodEnum.onlyEmail, false, true, true, "fr-CA", 1, 5)
  {
    FilesPath = files
  });
  if (answer == null || answer.Status != 200)
  {
    throw new Exception($"Impossible d'envoyé un message : {methodName}");
  }
Beantwortet el 14 de Kann, 2016 von Cédric Boivin (10320 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X