在注册时通过电子邮件向用户发送他们的密码是不是一个可怕的想法 - 在它被服务器端代码散列并存储到数据库中之前?
最佳答案
如果它是用户输入的,是的,这是个坏主意。电子邮件未加密,可以在您的邮件服务器和他们的邮件服务器之间传输时被拦截,并且有可能被有权访问这两个服务器的人读取。
如果是一次性临时密码,风险较小,因为他们应该在不久之后更改它。
关于php - 注册时通过电子邮件发送密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6144293/