hash - 在这种情况下,我什至应该散列密码吗?

标签 hash passwords

我的网站不包含太敏感的数据。我正在考虑按原样存储密码,因为如果用户想通过电子邮件接收他们的密码(如果他们丢失了密码),那么我就可以将其发送给他们,而不是对用户做任何麻烦和费力的事情,比如发送他们是我创建的新密码(它也无效)。

我应该按原样存储它们吗?

最佳答案

不,你应该散列它们。大多数用户在多个站点上使用相同的密码,因此即使您的站点不是太敏感,也可能有其他具有相同用户名和密码的站点更敏感。

如果用户忘记了他们的密码,请给他们发送一个新密码。

关于hash - 在这种情况下,我什至应该散列密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1968904/

上一篇:perl - 在一行中解析多个关键字值对 - 混合分隔符 - Text::Balanced

下一篇:scala - Spark 闭包参数绑定(bind)

相关文章:

passwords - 有没有一种安全的方式通过电子邮件以明文形式向用户发送他们的密码?

javascript - NestJS 哈希密码

hash - 什么是 Salt Rounds 以及 Salts 如何存储在 Bcrypt 中?

java - 具有2个值字段的自定义 HashMap VS在java中实现以数组作为值的 HashMap

hash - Spark : Force two RDD[Key, Value] 与使用自定义分区器的位于同一位置的分区

java - HashMap 中可以避免重新哈希吗?

java - 如何在 Java 中散列密码?

html - 我们如何检查发送到电子邮件客户端的数据是否加密?

ruby-on-rails - 编辑表单中的序列化哈希?

passwords - 如何将密码哈希从 MD5 转换为 SHA?

©2024 IT工具网  联系我们