-2
A
回答
0
法律因國而異,但您不可能找到禁止發佈不安全網站的法律。如果您的網站損害了您的用戶數據,這不會保護您的責任。
請注意,密碼通常會在其他網站上重複使用,因此您也可能會危害這些網站,只要您使用信用卡,您必須是PCI compilant。
今天安全地存儲密碼不應該是一個問題,大多數語言都有像PHP的password_hash()體面的功能。它們產生一個字符串,與明文密碼一樣易於存儲。
0
不散列密碼並不違法,雖然它不會非常愚蠢。
但在英國,如果您要存儲任何個人信息,則必須遵守數據保護法,該法規定您對所獲取或存儲的任何個人信息的安全性負責。
看看這Guide to data protection來幫助你自己做出你自己的需求決定,特別是關於安全性的Principal 7。
如果故意不散列密碼允許違反本法,那麼你違反了法律。
你可以肯定該網站是通過自己動手或讓別人誰知道如何做到這一點你:)
所以散列通,因爲可以確保有到位的過程這樣做,要麼,如果您不存儲個人信息,並且您不關心網站上或您的數據庫中的任何信息被破壞,爲什麼要先登錄?
相關問題
- 1. Gitolite通過密碼而不是密鑰
- 2. Hortonworks CREATE-USER FAILURE密碼不符合密碼策略要求
- 3. Postgres createuser想要一個密碼(不是我的系統密碼)
- 4. '+ entityForName:nil不是合法的NSManagedObjectContext
- 5. 密碼散列是不可靠的
- 6. 密碼和符合密碼應該是相同的
- 7. 如果($(函數(){});是合法的代碼,爲什麼不是$(FOO())
- 8. Ansible provisioning錯誤!使用SSH密碼而不是密鑰是不可能的
- 9. 鹽和密碼是如何組合的
- 10. 這是在PHP中存儲密碼的不好做法嗎?
- 11. 刪除密碼而不是重置密碼
- 12. Zend Framework密碼字段呈現爲'文字'而不是'密碼'
- 13. 爲什麼只使用webApps userID +密碼而不是密碼?
- 14. 在檢索密碼代碼總是返回重試,而不是恢復密碼
- 15. 無法使用Swift3 Alamofire(4.3.0)解析XML,EVReflection(4.2.0) - 不是符合密鑰編碼的密鑰
- 16. CakePHP密碼重置不更改密碼
- 17. MongoMetaRecord MegaProtoUser登錄時不密碼密碼
- 18. 爲什麼PHP的mt_rand不是密碼保密的?
- 19. Android:Java:使用密鑰而不是密碼解密AES
- 20. 哪一個是最適合PHP的密碼哈希算法?
- 21. 凱撒密碼 - 「不是數字(+)」
- 22. UNIX(不是Linux)密碼更改爲C
- 23. 確認用戶名但不是密碼
- 24. pycrypto AES與密碼,而不是鍵+ IV
- 25. 說密碼不正確,但是正確
- 26. 不是運營商查詢密碼neo4j
- 27. 嘲笑明文驗證(不是密碼)
- 28. 幫助使用密碼,而不是gravatar
- 29. 不指定密碼
- 30. Worksheet.Protect不適密碼
我投票結束這個問題作爲題外話題,因爲它是關於法律問題,而不是直接關於編程或編碼。 – Pang