> разве не вернет его?
пароль никто и нигде не возвращает... или это не система, а "дырка".

> пароль никто и нигде не возвращает... или это не система,
>  а "дырка".


речь о хеше, а не пароле

За 17,5 часов можно было уже не одной сотне пользователей пароль поменять.
Зачем искать сложное решение, если можно сделать всё просто?

Не, я понимаю, когда пользователей сотни тысяч, там да, надо что-то думать.

> За 17,5 часов можно было уже не одной сотне пользователей
> пароль поменять.
> Зачем искать сложное решение, если можно сделать всё просто?
>
>
> Не, я понимаю, когда пользователей сотни тысяч, там да,
> надо что-то думать.


это типовое решение, которым пользуются сотни компаний. принуждать всех к смене пароля не хотелось бы.

> принуждать всех к смене пароля не хотелось бы

зачем принуждать? Можно вежливо попросить. Попутно заметив, что на свете есть много других интересных мест работы, а также людей, которые с радостью пополнят ряды нашей замечательной компании, даже если их будут периодически просить сменить пароль.

> Ega23 ©   (19.02.14 17:35) [22]
> Не, я понимаю, когда пользователей сотни тысяч, там да,
> надо что-то думать.

Угу, вы Легыча слушайте :)))
Я помню че он в прошлый раз придумал, когда апдейт базы думали - а давайте  поменяем пользователям все, зато потом запарки не будет (а у нас их, пользователей, ес че, за 240к :)

> это типовое решение
нет, типовое это пользоваться sql-серверной/виндовой авторизацией, без своих велосипедов требующих лезть в систему с подменами...

т.е. включили/сделали (если не было) виндовую авторизацию, настроили, дали права на группы... пользуетесь стандартным. вот это типовое.
и/или переезжаете на новую базу, перемещаете профили стандартными методами (администрированием)... пользуетесь стандартным. это тоже типовое.
а то что ты тут описал, нет.

> sniknik ©   (19.02.14 22:36) [26]
читайте на мсдн про SQLMemberShipProvider-ы и базы ихние, расширяйте кругозор :)