ruby-on-rails – 如何在设计中禁用加密密码?
发布时间:2020-12-17 01:53:02 所属栏目:百科 来源:网络整理
导读:如何在设计中禁用加密密码? 解决方法 我同意Shingara.您永远不应该以可恢复的设计存储密码哈希(未加密)的方式存储人们的密码,它们都是不可读的格式,但不同之处在于您无法撤消散列. 如果您想知道原因,那么如果您的网站或数据库遭到入侵,黑客将无法窃取您的用
|
如何在设计中禁用加密密码?
解决方法
我同意Shingara.您永远不应该以可恢复的设计存储密码哈希(未加密)的方式存储人们的密码,它们都是不可读的格式,但不同之处在于您无法撤消散列.
如果您想知道原因,那么如果您的网站或数据库遭到入侵,黑客将无法窃取您的用户密码(用户习惯在几乎每个网站上使用相同的密码).你不想因为没有散列密码而看起来很傻,而且你没有任何借口,因为它是为你设计免费提供的. 您需要能够使用密码的唯一方法是授权用户,这仍然可以使用哈希密码来完成.如果用户忘记密码,你永远不需要告诉用户他们的密码,而是将他们的密码重置为新的密码(设计也支持这个). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |