2017-01-11 32 views
-2

夥計們,我有問題,這對我很有趣。如果我使網站,我不哈希密碼是非法的?有一些保護法律嗎?我怎麼能確定該網站正在散播通行證?不密碼是不合法的?

謝謝!

+0

我投票結束這個問題作爲題外話題,因爲它是關於法律問題,而不是直接關於編程或編碼。 – Pang

回答

0

法律因國而異,但您不可能找到禁止發佈不安全網站的法律。如果您的網站損害了您的用戶數據,這不會保護您的責任。

請注意,密碼通常會在其他網站上重複使用,因此您也可能會危害這些網站,只要您使用信用卡,您必須是PCI compilant

今天安全地存儲密碼不應該是一個問題,大多數語言都有像PHP的password_hash()體面的功能。它們產生一個字符串,與明文密碼一樣易於存儲。

0

不散列密碼並不違法,雖然它不會非常愚蠢。

但在英國,如果您要存儲任何個人信息,則必須遵守數據保護法,該法規定您對所獲取或存儲的任何個人信息的安全性負責。

看看這Guide to data protection來幫助你自己做出你自己的需求決定,特別是關於安全性的Principal 7。

如果故意不散列密碼允許違反本法,那麼你違反了法律。

你可以肯定該網站是通過自己動手或讓別人誰知道如何做到這一點你:)

所以散列通,因爲可以確保有到位的過程這樣做,要麼,如果您不存儲個人信息,並且您不關心網站上或您的數據庫中的任何信息被破壞,爲什麼要先登錄?

相關問題