это если модуль аутентификации полностью реализован средствами одной хорошей программы. и не дай бог использовать SAML, LDAP и прочие страшные слова
но вот беда, как только модуль аутентификации изобретается как велосипед, так сразу оказывается что в этом велосипеде как-то слишком много уязвимостей и надо срочно брать уже готовый велосипед.
потребуется 2-ды передать пароль, для смены и для аутентификации. если пользователю сделать это лень, то интерфейс это сделает за него, но есть маленький нюанс - пароль надо хранить
потребуется 2-ды передать пароль, для смены и для аутентификации. если пользователю сделать это лень, то интерфейс это сделает за него, но есть маленький нюанс - пароль надо хранить
потребуется 2-ды передать пароль, для смены и для аутентификации. если пользователю сделать это лень, то интерфейс это сделает за него, но есть маленький нюанс - пароль надо хранить
1) «смени пароль на» если ок , то 2) «авторизуй вот по этим кредам»
теоретически можно, если всё в одной апишке. если в разных, то надо про всякие XSS внимательно смотреть. страницу потом перезагрузить или переменные очистить надо.
потому что это очень разные процедуры с разным результатом. иначе тебе придётся хранить введённый пароль пользователя (для прохождения процедуры логина), что является угрозой.
потребуется 2-ды передать пароль, для смены и для аутентификации. если пользователю сделать это лень, то интерфейс это сделает за него, но есть маленький нюанс - пароль надо хранить
Ну что за чепуха? Нет. Не надо ничего никуда передавать.