A senhas dos usuários não podem ser 'recuperadas'

MPS-FGA / Avaleasy-backend

Backend do aplicativo Avaleasy para gerenciamento e criação de avaliações

GNU General Public License v3.0

3 stars 0 forks source link

A senhas dos usuários não podem ser 'recuperadas' #12

Closed andre-filho closed 6 years ago

andre-filho commented 6 years ago

A atual implementação da encriptação das senhas impede da mesma ser refeita ou recuperada

matheusbsilva commented 6 years ago

A senha não deve ser restaurada, ou seja descriptografada. Caso o usuário perca a senha a melhor solução é enviar para o email dele um link no qual ele possa criar uma nova senha. Acho que esses materiais podem ajudar: Password Reset Using JWT How To Implement Password Reset In Node.js

andre-filho commented 6 years ago

não era esse o problema, acho que expliquei errado. Veja o pr #13 pfvr