php – 安全问题答案是否应该被哈希?
发布时间:2020-12-13 13:36:37 所属栏目:PHP教程 来源:网络整理
导读:我正在为一个Web应用程序 – 管理部分的安全系统工作.如果一个管理员想要在应用程序中进行一些重要更改,他将需要回答安全问题. 我的问题是:这个问题的答案应该在数据库中进行散列? 此外,我正在考虑给管理员提供更改他们的问题/答案的可能性,但管理员可以在
|
我正在为一个Web应用程序 – 管理部分的安全系统工作.如果一个管理员想要在应用程序中进行一些重要更改,他将需要回答安全问题.
我的问题是:这个问题的答案应该在数据库中进行散列? 此外,我正在考虑给管理员提供更改他们的问题/答案的可能性,但管理员可以在他使用密码确认他的身份时这样做.这是一个好方法吗?
在我看来,哈希是一个好主意.因为除了原始用户之外,没有人真正需要知道它,所以最好不要只是窥探眼睛来保持更多的“秘密”.
至于改变它的能力,这也是一个好主意,并要求他/她输入密码来改变它是另一种很好的安全方法. 我认为你的想法正在走上正轨. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |