我需要在用戶註冊後在電子郵件確認中發送密碼。 如何在上下文中包含原始密碼?這樣通過密碼安全嗎?django-allauth電子郵件確認中的密碼
0
A
回答
1
您不應該以純文本共享或存儲密碼,因爲您可以讓任何人閱讀它們。除此之外,電子郵件不是發送敏感信息的可信渠道,因此在電子郵件中發送純文本密碼是不安全的。
這篇文章給出了這個主題的更多細節:https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure
2
爲什麼你需要這樣做?據我所知,這是非常糟糕的做法。如果用戶忘記了密碼,他們可以通過收到帶有鏈接的電子郵件來更改密碼。
相關問題
- 1. 電子郵件確認碼
- 2. 如何驗證電子郵件,密碼和確認密碼?
- 3. 在確認電子郵件中設計密碼
- 4. 確認電子郵件的
- 5. 忘記密碼+電子郵件確認ASP.NET MVC WebMatrix
- 6. 春季確認密碼和電子郵件字段MVC
- 7. 安全謎題:確認電子郵件和重置密碼
- 8. Bean驗證和密碼確認,電子郵件存在
- 9. 軌道電子郵件確認和密碼重置
- 10. 確認電子郵件
- 11. PHP確認電子郵件
- 12. 電子郵件確認asp.net
- 13. 確認電子郵件
- 14. 電子郵件確認Firebase
- 15. 電子郵件確認rubyonrails
- 16. Wordpress電子郵件確認
- 17. LimeSurvey電子郵件確認
- 18. 電子郵件確認jquery
- 19. 電子郵件確認
- 20. 我將如何創建密碼確認和電子郵件確認方式?
- 21. Magento的事務電子郵件 - 訂單確認電子郵件
- 22. Wso2密碼重置,電子郵件確認碼在使用後無效
- 23. Django的allauth:電子郵件確認
- 24. 離子 - 電子郵件/密碼
- 25. 設計軟件電子郵件確認
- 26. 更改Django中的電子郵件時發送確認電子郵件
- 27. Rails:電子郵件確認郵件程序中的RESTful(PUT)URL
- 28. 如何更改默認電子郵件WordPress的密碼?
- 29. 停止PHP的電子郵件確認的發件人的電子郵件ID
- 30. 確認電子郵件驗證