1
Q
存儲純文本密碼
A
回答
5
- 加密它們在後端和只通過SSL保護的渠道轉移。
- 使用OpenID
-3
並將其作爲MD5哈希數據庫。
0
如果可能,請將密碼存儲在用戶計算機上,並且不要將密碼傳輸到您的後端Web服務。如果您選擇不這樣做,那麼當您的服務器遭到入侵時,所有這些密碼可能會被盜用。
lastpass等服務希望用戶能夠訪問他們的密碼,而不管他們在什麼機器上,因此他們加密和解密用戶端的所有內容,並且只將加密密碼傳輸到他們的服務器。解密密碼所需的密鑰只有在最終用戶的腦海裏(或者如果他們選擇保存的話,在他們的機器上)永遠不會被傳輸到服務器。
0
只存儲在客戶端PC上,希望加密,然後使用JavaScript xmlhttprequest登錄。
相關問題
- 1. 使Django.contrib.auth存儲純文本密碼
- 2. 銀行是否將密碼存儲爲純文本?
- 3. SVN避免以純文本格式存儲密碼?
- 4. 臨時密碼安全 - 以純文本形式存儲
- 5. 存儲密碼就像在會話ASP .NET MVC純文本
- 6. 在會話中存儲純文本密碼.NET
- 7. Ruby on Rails - 使用authlogic存儲純文本密碼
- 8. filezilla純文本密碼
- 9. DotNetNuke - 純文本加密/散列密碼
- 10. 存儲原始密碼文本
- 11. Magento導入純文本密碼
- 12. MySQL的純文本哈希密碼
- 13. 通過HTTPS的純文本密碼
- 14. 顯示SHA1密碼爲純文本
- 15. 如何處理純文本密碼
- 16. 將密碼從密文中解密爲純文本
- 17. 我可以以純文本形式存儲sha256哈希密碼嗎?
- 18. 存儲密碼的最佳方式(無數據庫或純文本)?
- 19. 如何避免存儲我需要以純文本訪問的用戶密碼?
- 20. 爲什麼不應以純文本形式在數據庫中存儲密碼?
- 21. 如何在需要實際密碼文本時存儲密碼
- 22. 存儲密碼
- 23. 存儲密碼
- 24. 密碼存儲?
- 25. 存儲加密密碼和salt或僅存儲加密密碼?
- 26. 編程密碼程序(純文本 - >凱撒密碼 - > ASCII)?
- 27. 用於在PHP Web應用程序中存儲純文本密碼的unix密碼服務?
- 28. 如何讓django以純文本保存用戶密碼?
- 29. svn - 如何保存密碼,但不是以純文本格式?
- 30. 純文本vs數據庫存儲
不打算這樣做,就好像他們正在爲其他網站存儲用戶名和密碼一樣,然後人們會假定他們將要登錄到這些網站,因此需要密碼才能被檢索。 – blowdart 2009-06-07 06:57:51