我需要用戶在編輯某些信息之前確認其當前密碼。將它與會話身份驗證信息進行比較應該是最好的方法,但當前密碼不存儲在身份驗證會話中。我能想到解決這個問題的唯一方法是通過id找到用戶並檢索他們當前的密碼進行比較,但我認爲查詢太昂貴了。有沒有更好的辦法?如何以最便宜的方式確認用戶密碼
0
A
回答
3
首先,我不會按照自己想要的方式來回答問題,相反,如果您願意做編輯,刪除等操作,我會幫助您提升升級用戶「角色」或「權力」的適當標準等。等。等。
您不應該使用會話來存儲密碼。 (永遠,永遠!)
當做用戶查找,密碼存儲,登錄,你有什麼,對數據庫做一個查詢 - 這不是像你說的那樣「昂貴」。我有一個數據庫2000以上(這是相對較小,非常小......)行,它是處理,甚至沒有打破汗!
不要使用密碼破解的密碼功能,如MD5,SHA [1,2]。這些功能不是專門爲密碼存儲設計的。相反,使用crypt函數特別是使用Blowfish密碼的Bcrypt。這是爲了正確存儲密碼而作出的。
+0
你的答案是我想要的方式..謝謝 –
相關問題
- 1. 最便宜的方式/ GAE上
- 2. 確定最便宜的方式在線購買n種產品
- 3. 尋找使用NSLog的最便宜的方式使用std :: wstring
- 4. 如何退還最便宜的價格?
- 5. 最簡單,最便宜的方式來啓動WPF測試
- 6. 最便宜的結構?
- 7. '最便宜的'在Linux(C++)中獲取時間戳的方式
- 8. 在Azure上託管MongoDB的最便宜方式
- 9. 如何以編程方式確認Magento中的用戶?
- 10. 我將如何創建密碼確認和電子郵件確認方式?
- 11. 如何以自動方式更改Exchange用戶的密碼
- 12. PHP最便宜的方式如何檢查是否存在遠程映像
- 13. 如何使用PAM以明文方式檢索用戶密碼?
- 14. 如何在Azure函數中保持狀態(便宜的方式)?
- 15. 用Spring MVC確認密碼的最簡單方法
- 16. 密碼和確認密碼
- 17. 如何以編程方式檢查用戶密碼是否正確?
- 18. 密碼確認
- 19. 在GAE上發送/存儲數據的最有效/最便宜的方式
- 20. 如何以正確的方式在硬盤上存儲密碼?
- 21. 最便宜的插入OptaPlanner的PDPTW?
- 22. 最便宜的Android 1.5設備
- 23. MySQL最便宜的價格查詢
- 24. 只取最便宜的價格?
- 25. Django-禁用確認密碼
- 26. 的jQuery:密碼和確認密碼
- 27. 的XForms密碼確認密碼
- 28. 用戶名密碼使用API的最佳方式是什麼?
- 29. jqGrid密碼確認
- 30. Extjs確認密碼
你真的不應該太在乎成本。它們在更改密碼等用例中完全不相關。提示:您正在尋找的是使用''current'=> true'實現的:http://www.dereuromark.de/2011/08/25/working-with-passwords-in-cakephp/ - 作爲一種行爲解。 – mark