em có đề xuất như vậy rồi nhưng sếp bảo thế là không đảm bảo an toàn gì đấy nên em mới tìm cách để user đổi pass nhanh nhất. Chứ 2 hôm user lại xin reset tk thì em cũng chết
Nhưng gần đây user phàn nàn rất nhiều về chuyện bị mất tài khoản, mk nên là em bị dí. Hệ thống thì cũ lắm rồi, anh trước làm thì mã hoá bằng 1 thuật toán quá dễ để xem plaintext. Nên sếp em mới bắt là làm lại cái đấy. Mà user thì mù tech nên thỉnh thoảng tài khoản bị gì cái là lại phải đi reset.
vậy là cho user change pass từ từ đúng không ạ? Em đang đề xuất để 1 cái thông báo khi user vào web cho user thời hạn đến ngày x. Nếu sau ngày X thì em sẽ random cho user chưa đổi 1 cái pass và gửi vào mail. User vẫn còn cách khác để đổi pas bằng OTP.
Bác xem cách này được không nhỉ? Có gần...
Bác cho em hỏi là làm sao để migrate được vậy? Mình lưu lại cái salt rồi cộng pass cũ với salt ạ? Em cũng đang có 1 case gần tượng tự mà chưa biết phải làm thế nào.
Chào các bác, em đang làm cái E2E chat app nhưng có vài vấn đề mong các bác giúp:
1) Em dùng DiffieHellman để trao đổi khoá, vậy thì làm sao lưu lại cái private key cho user để khi user đăng nhập ở thiết bị khác vẫn có thể giải mã được các tin nhắn cũ trước đó.
2) Em đang lưu cái share...