我的网站不包含太敏感的数据。我正在考虑按原样存储密码,因为如果用户想通过电子邮件接收他们的密码(如果他们丢失了密码),那么我就可以将其发送给他们,而不是对用户做任何麻烦和费力的事情,比如发送他们是我创建的新密码(它也无效)。
我应该按原样存储它们吗?
最佳答案
不,你应该散列它们。大多数用户在多个站点上使用相同的密码,因此即使您的站点不是太敏感,也可能有其他具有相同用户名和密码的站点更敏感。
如果用户忘记了他们的密码,请给他们发送一个新密码。
关于hash - 在这种情况下,我什至应该散列密码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1968904/