You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
{{ message }}
This repository has been archived by the owner on Oct 28, 2021. It is now read-only.
GCastilho edited this page Oct 11, 2019
·
2 revisions
O serviço só estará disponível para usuários devidamente cadastrados, então o site deve permitir que um usuário sem cadastro possa se cadastrar sem dificuldades em uma página de cadastro
Uma vez cadastrado, será solicitado que o usuário confirme o email informado clicando em um link que foi enviado a ele por email
Ao terminar esse processo, o usuário deverá poder ter acesso a todos os serviços do site após logar-se na página de login
Armazenamento de credenciais
As credenciais do usuário deverão ser armazenadas de uma maneira segura no banco de dados, e em hipótese alguma deverá ser possível que alguém com acesso aos dados tenha acesso as informações de login, especialmente a senha do usuário
Por esse motivo o que deverá ser armazenado é o HASH da senha, não a senha em si. Como os algorítimos de hash não são reversíveis, mesmo se um tiver acesso ao banco de dados, ele não terá acesso a senha do usuário