[Kfir.G]

ציטוט:

נכתב במקור על ידי Tomer

גם אם כן,
אני לא חושב שזה משנה כלכך. אתה מאמת בעזרת הכתובת Email והקוד Hash שנוצר,
לא רק ע"י קוד ה Hash.

אפשר.. אפשר גם על ידי הכנסת הסיסמה שהוא הכניס בזמן ההרשמה... יש הרבה דרכים...
בכל מקרה ייתכן באמת שמחרוזת Hash קצרה יותר עדיפה שכן זה חוסך זיכרון במסד אבל מה קורה אם הHash שלך קצר מידי ומכניסים אימייל של משתמש שעדיין לא אושר? הסיכוי לפריצה פה הוא גדול יותר =\ הכל תלוי בשאלה של כמה אתה רוצה לאבטח את ההרשמה ובכמה משאבים אתה יכול להשתמש בשביל זה