前端之家收集整理的这篇文章主要介绍了
php – 存储秘密问答 – 哈希或纯文本.,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的密码使用sha512,但秘密问题和答案都是纯文本.问题是:我需要散列秘密答案吗?如果是这样的数据类型,它仍然是char(128)?我认为秘密问题必须是纯文本吗?
只是摆脱秘密问题,他们是一个毫无意义的措施:
>他们没有增加安全性,他们实际上减少了它们,因为很容易找到答案,特别是因为,正如你所说,围绕谁会使用“你最喜欢的宠物是什么?”会有愚蠢的用法.作为一个“秘密”问题.>他们可能会感到沮丧,因为在尝试恢复密码时,您可能会略微区别(或大写/小写).>如果您的密码是经过哈希处理的,您无法将密码返回给用户,您必须向他/她发送一封带有新密码的电子邮件或更改密码的链接,那么为什么不让用户输入他的密码呢?电子邮件地址首先?>这只是填写注册时的另一个额外字段.已经太多了……
原文链接:https://www.f2er.com/php/130254.html
