运维开发网

ruby-on-rails – 如何在设计中禁用加密密码?

运维开发网 https://www.qedev.com 2020-07-25 21:49 出处:网络 作者:运维开发网整理
如何在设计中禁用加密密码? 我同意Shingara.您永远不应该以可恢复的设计存储密码哈希(未加密)的方式存储人们的密码,它们都是不可读的格式,但不同之处在于您无法撤消散列. 如果您想知道原因,那么如果您的网站或数据库遭到入侵,黑客将无法窃取您的用户密码(用户习惯在几乎每个网站上使用相同的密码).你不想因为没有散列密码而看起来很傻,而且你没有任何借口,因为它是为你设计免费提供的. 您需要能够使用密
如何在设计中禁用加密密码? 我同意Shingara.您永远不应该以可恢复的设计存储密码哈希(未加密)的方式存储人们的密码,它们都是不可读的格式,但不同之处在于您无法撤消散列.

如果您想知道原因,那么如果您的网站或数据库遭到入侵,黑客将无法窃取您的用户密码(用户习惯在几乎每个网站上使用相同的密码).你不想因为没有散列密码而看起来很傻,而且你没有任何借口,因为它是为你设计免费提供的.

您需要能够使用密码的唯一方法是授权用户,这仍然可以使用哈希密码来完成.如果用户忘记密码,你永远不需要告诉用户他们的密码,而是将他们的密码重置为新的密码(设计也支持这个).

0

精彩评论

暂无评论...
验证码 换一张
取 消