回答
不要在任何地方存儲純文本密碼。如果存在任何形式的安全漏洞,您的用戶可能在其他地方使用的密碼將很容易實現。你應該encrypt and add a salt, or hash。
你的老闆想知道每個人的密碼,我不在乎:我的密碼是祕密的。爲什麼不在這裏張貼他們的密碼,看看他/她如何喜歡知道他們祕密密碼的陌生人。
不要重新發送忘記的密碼,發送一個鏈接,您可以更改密碼。
小心你的措辭哈希!=加密 – CodesInChaos 2013-04-09 10:10:15
當然不是,這是非常不好的做法。 如果有人忘記了自己的密碼,應該重置密碼。並且應用程序應該具有這樣做的能力。檢索密碼的能力是一個很大的風險,沒有人可以對他的密碼負責。
你可以通過excell發送密碼 – aymankoo 2013-04-09 09:57:17
爲什麼它是一個很大的風險? – user2192677 2013-04-09 09:59:59
因爲許多用戶將爲不同的服務使用相同的密碼。愚蠢的,我知道。然後,當(不是如果)一些壞人以明文形式獲取所有密碼的數據庫時,他們可以將您的用戶作爲其他網站和服務強加給用戶。可能甚至包括他們的郵件和銀行賬戶。 – 2013-04-09 10:10:22
- 1. 散列用戶密碼
- 2. 散列用戶密碼中的Cookie
- 3. 散列密碼
- 4. 散列密碼
- 5. 散列密碼的加密?
- 6. 如何散列密碼?
- 7. 如何散列密碼
- 8. 使用md5散列密碼
- 9. 散列密碼,SQL
- 10. 加密與散列密碼
- 11. 我真的需要散列密碼嗎?
- 12. 使用Linux用來散列用戶密碼的算法散列字符串?
- 13. 如何驗證用戶登錄時的散列密碼
- 14. bootstrap-table密碼列散列
- 15. 如何用隨機鹽散列密碼?
- 16. 如何用SHA512散列密碼
- 17. 如何更改我的應用程序的密碼散列?
- 18. 如何在java中使用散列函數來散列密碼?
- 19. 密碼恢復與sha1密碼散列
- 20. 如何存儲的用戶名/密碼安全(散列不會做)在DB
- 21. CakePHP 3如何在不更改密碼的情況下編輯用戶(散列)
- 22. 我怎樣才能在我的應用程序散列密碼
- 23. 用於散列密碼的雙鹽?
- 24. password_verify()不驗證散列密碼
- 25. 使用asp.net sqlmembership如果密碼格式設置爲散列,我如何發送用戶密碼
- 26. VB.Net密碼散列做法
- 27. 遠程密碼散列
- 28. 密碼散列API查詢
- 29. 散列密碼PHP mySQLI
- 30. 比較散列密碼
做你的老闆要求你的愚蠢任務嗎?是的,如果你想保住這份工作,通常是很好的做法。 – 2013-04-09 09:53:52
這是一個非常糟糕的主意,更不用說它在某些司法管轄區可能是非法的。通過電子郵件重新發送密碼也是不安全的。 – 2013-04-09 09:54:09
知道所有用戶密碼的最好方法.. :) – 2013-04-09 09:54:43