#webdev #hacking Gdy użytkownik zmienia hasło dobrym pomysłem było by trzymać bazę danych z wycieków ( em I p0wn?) I robić " błąd ta para login i hasło była w wycieku X"?
@wytrzzeszcz: po co hasło, wystarczy nick/mail odpytać do API haveibeenpwned i jeśli zwróci wynik pozytywny wyświetlić notkę że "twój email/nazwa użytkownika została znaleziona w którymś z wycieków danych [tutaj link do haveibeenpwned], upewnij się że używasz unikalnego hasła"
Gdy użytkownik zmienia hasło dobrym pomysłem było by trzymać bazę danych z wycieków ( em I p0wn?)
I robić " błąd ta para login i hasło była w wycieku X"?