0
我正在製作一個應用程序,如果用戶忘記了他的密碼,我們必須通過短信從服務器數據庫發送密碼。但是,我的一些同事告訴我,它可能容易受到安全威脅。是真的嗎?在'忘記密碼'中通過短信發送密碼 - 容易受到安全威脅?
我在網上搜索過它,發現很多文章說短信很容易被截取。所以我的問題很簡單:在客戶端服務器Android應用程序中通過短信發送忘記的密碼是否不合適?
A
回答
1
它的確是這樣,但是如果短信來自服務器,那麼有人會知道密碼屬於哪個應用程序,否則您可以創建一個可用於重置密碼的隨機密碼。爲這個隨機密碼保留一些超時,就像你在做網上銀行交易時有一個OTP短信一樣。我建議你不要通過短信發送實際的密碼,即使谷歌使用相同的機制來重置密碼,Take a Look at this Link。
1
從您對系統的描述中,您聽起來像是將密碼以明文存儲在數據庫中。
這是不好的。在將它們保存到數據庫之前,請用鹽對您的密碼進行哈希處理。
你應該產生一個臨時密碼發送給用戶,以(通過電子郵件或短信)
相關問題
- 1. 如果用戶忘記密碼,通過郵件發送密碼
- 2. HTTPS安全受到威脅
- 3. 發送忘記密碼電子郵件
- 4. 發送密碼鏈接到時用戶忘記密碼
- 5. 忘記密碼發送在android系統
- 6. XSS在忘記密碼
- 7. 忘記密碼實現彈簧安全
- 8. 忘記密碼
- 9. devise忘記密碼郵件不發送
- 10. 發送密碼,如果用戶忘記
- 11. CMS發送忘記的密碼
- 12. 如何在iPhone中忘記密碼忘記密碼
- 13. 通過忘記密碼功能解開密碼
- 14. 忘記密碼URL
- 15. CakePHP忘記密碼
- 16. struts2忘記密碼
- 17. ASP MVC 2忘記密碼
- 18. AngularJS忘記密碼
- 19. 忘記密碼Codeigniter3
- 20. 藍牙忘記密碼
- 21. 在軌道忘記密碼
- 22. 忘記密碼在webapp
- 23. 忘記密碼在xmpp openfire
- 24. Jasypt Android忘記密碼
- 25. 忘記密碼功能
- 26. apache mysql忘記密碼
- 27. 忘記密碼發送到電子郵箱在Android
- 28. 忘記密碼tank_auth codeigniter
- 29. Drupal忘記了密碼
- 30. MySQL忘記用於安裝根密碼
其真正的,但怎麼會有人知道密碼屬於如果SMS來了哪些應用程序與登錄從服務器,否則您可以創建一個隨機密碼,可用於重置密碼。 – 2014-09-26 06:23:35