首先發送密碼,我意識到這是一個非常不好的做法 - 不過,我已經看到了這樣做的網站,我想知道。如何使用確認郵件(PHP)
是否有無論如何發送密碼與註冊的詳細信息,仍然有密碼存儲爲散列?
因此,基本上,在註冊後,用戶會收到一封確認電子郵件以及用戶名和密碼,以供參考。當一個網站這樣做時,他們是否將密碼存儲爲散列或明文?
密碼存儲爲明文然而,在的電子郵件 - ,是單純存儲爲明文的服務器,或發送電子郵件後,哈希?
這可能看起來像一個奇怪的問題,但因爲我已經看到了很多網站這樣做,我倒是想知道 - 是我最初的假設錯了嗎?那麼,這種做法實際上是一種糟糕的做法,還是安全的? (我沒有看到其他原因,所以很多網站會這樣做)
一些服務仍然在電子郵件中以密文的形式發送密碼,並將它們存儲在數據庫中的散列中。不是很好的做法,但它是容易做 –
爲什麼它的這個壞主意會成爲安全堆棧交換站點的問題,怎麼做就像你所描述的那樣,把用戶輸入密碼作爲變量,創建一個散列,保存散列,然後使用原始的變量 – Steve
*「首先,我意識到這是一個非常糟糕的做法」* - 你說的對,爲什麼要這樣做? –