Vlákno názorů k článku Jak na tomhle webu změním heslo? Pomocí známé URL pro změnu hesla od Tom - Boha. Ty lidi si ale vymejšlej nesmysly.

/.well-known/request-user-data
bude taky dělat ten správce hesel?

Za prve co tento link ma spolecneho se zmenou hesla?
Za druhe, vy znate specifikaci, co by se melo pod odkazem nachazet? Pokud vim je to jen navrh a ja bych tipoval, ze to bude odkaz na stranku, kde se uzivatel prihlasi a stahne si svoje data resp. posle o ne zadost, tak jak GDPR narizuje.

Jaka je Vase predstava o cinnost tohoto odkazu?

Má s ní společné to, že BFU si tuto adresu nikdy nedokáže zapamatovat, a má to společné to, že po mně někdo chce abych to implementoval.

Vycházím z informací v článku. Víc si jich dohledávat nebudu, protože nevidím přínos v implementaci takovýchto věcí do webů, které vyvíjím.

A tohle je prave proto ze treba spravci hesel mohou svym uzivatelum nabidnout velice jednoduchy rozcestnik. Nebo tento rozcestnik muze generovat primo prohlizec na zaklade navstivenych webu, nebo to muze byt primo ve vysledcich vyhledavacu (hlavne registrace nebo login). To ze Vy nemate zadne kreativni mysleni neznamena ze to nekdo pouzit nedokaze. BTW je to uplne to same jako security.txt "K cemu bych to delal, kdyz mail muzu mit na webu".

Security.txt?
Čekám, kdy se objeví automatický spear phishing na správce webů.

Asi tak stejne jako se objevuje spam na webmaster@<domena>? Ktery je platny uz par let?
Navic security.txt. nikde nerika ze je zde mail povinnosti. Je zde moznost sem dat URL, kde se chyba da nahlasit.

Neobhajuji to ze je to pod .well-known, obhajuji myslenku toho ze by to nekde melo byt, treba ve vyse zminene site mape.

Ze zkušenosti žádné emaily poslané např. na webmaster@<domena> nikdo nečte.
Takže jo, asi stejně.

Aha. Takže celý tenhle standard je o tom, aby uživatel nemusel chodit do nastavení.
Není to až moc velké mrhání časem vývojářů?