0
A
回答
0
我會做的是以下幾點:
- 以明文密碼
- 使用鹽
- 哈希密碼,並使用SHA-1或類似的散列鹽算法
- 將散列作爲密碼存儲到數據存儲中
當用戶接着驗證重做步驟1-3,而不是將密碼存儲在數據存儲區中時,將其與數據存儲區中的哈希值進行比較,如果您有匹配項,則密碼是正確的。
或者,讓用戶註冊並獲得一個隨機字符序列的「密鑰」,讓他/她散列一次(無鹽)並將其發送到您的API,然後用鹽重新哈希,比較一下。
這一切都取決於它有多敏感。
// JaggenSWE
相關問題
- 1. 如何驗證用戶沒有密碼
- 2. Gtk#:安全存儲用戶密碼
- 3. 安全問題 - 允許沒有密碼的授權驗證
- 4. 如何安全地存儲沒有哈希的密碼?
- 5. 安全密碼存儲
- 6. 有沒有辦法像臨時存儲git登錄但不是密碼?
- 7. 安全地存儲Redis密碼
- 8. Phonegap/Cordova:安全地存儲密碼?
- 9. 安全地傳輸和存儲密碼
- 10. 安全地存儲密碼哈希django
- 11. 有沒有比Windows DPAPI更安全的方法來保護和存儲密碼?
- 12. 我能做些什麼來快速安全地存儲密碼?
- 13. 有()驗證密碼 - = _ +
- 14. 有沒有辦法爲php mysqli登錄存儲散列密碼?
- 15. 驗證密碼的存在,但沒有在續集中的密碼列
- 16. 「驗證錯誤:密碼不能爲空」,但表單中沒有密碼字段
- 17. MVC密碼格式:哈希,驗證用戶沒有鍵控用戶名/密碼
- 18. 使用API具有安全用戶名和密碼(例如身份驗證)
- 19. 使用哈希安全地存儲用戶密碼
- 20. 更改用彈簧安全驗證舊密碼的密碼錶
- 21. 存儲的用戶名和密碼,才能從Windows服務訪問SQL Server沒有集成安全
- 22. 如何使用所有者密碼解密PDF,但沒有用戶密碼?
- 23. 如何安全地將用戶密碼存儲在Cloudant DB中?
- 24. HTML5安全地存儲用戶名/密碼
- 25. 有沒有加密存儲在VBS中的密碼的方法
- 26. Laravel存儲安全密碼並進行身份驗證
- 27. 沒有密碼的本地Hadoop安裝有多安全?
- 28. 如何使用用戶名和密碼安全驗證用戶?
- 29. 有沒有官方推薦的方法來存儲密碼?
- 30. Google Drive API用戶名+密碼驗證
你不會retreive用戶的密碼,但訪問令牌,考慮的OAuth2 – Sammaye 2012-08-08 14:58:04
當你需要有密碼?在任何時間或只有當用戶登錄時? – piotrek 2012-08-08 20:47:47
這是一個在後臺運行的服務。所以在任何時候。 – edhedges 2012-08-08 20:48:32