Originariamente ho postato questo come risposta qui in questa discussione ma non ho ricevuto molti commenti su di esso, e ora sono curioso di sapere che cosa pensano gli altri è l'approccio migliore, o se c'è qualche differenza tra i due approcci.
Il punto originale era se fosse più sicuro inviare un link per la reimpostazione della password quando un utente dimentica la password di un sito Web o se inviare la password originale in chiaro in una e-mail.
Ora non salting e crittografare una password è male perché quando il database viene alla fine rubato dal sito web l'utente malintenzionato avrà tutte le password chiare come giorno. OK bene, ho capito.
Ma se ignoriamo la possibilità che il database venga rubato e guardiamo solo l'utente dimenticando la sua password e passando attraverso i "passaggi della password dimenticati"; è più, lo stesso o meno sicuro di inviare un link di ripristino su una password di testo in una e-mail?
Il mio pensiero è che è lo stesso. Perché se un utente malintenzionato ha accesso alla tua e-mail con qualsiasi mezzo (conosce i tuoi dati di accesso e-mail o sta curiosando il traffico da qualche parte), quindi ha accesso alla password in chiaro che viene inviata o al link di ripristino, anche se è un tempo limitato collegamento.
L'utente malintenzionato potrebbe reimpostare la tua password prima ancora di sapere che hai un'email.
Il mio pensiero qui è imperfetto?