我需要在用戶註冊後在電子郵件確認中發送密碼。 如何在上下文中包含原始密碼?這樣通過密碼安全嗎?django-allauth電子郵件確認中的密碼
0
A
回答
1
您不應該以純文本共享或存儲密碼,因爲您可以讓任何人閱讀它們。除此之外,電子郵件不是發送敏感信息的可信渠道,因此在電子郵件中發送純文本密碼是不安全的。
這篇文章給出了這個主題的更多細節:https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure
2
爲什麼你需要這樣做?據我所知,這是非常糟糕的做法。如果用戶忘記了密碼,他們可以通過收到帶有鏈接的電子郵件來更改密碼。