Q
存储纯文本密码
1
A
回答
5
- 加密它们在后端和只通过SSL保护的渠道转移。
- 使用OpenID
-3
并将其作为MD5哈希数据库。
0
如果可能,请将密码存储在用户计算机上,并且不要将密码传输到您的后端Web服务。如果您选择不这样做,那么当您的服务器遭到入侵时,所有这些密码可能会被盗用。
lastpass等服务希望用户能够访问他们的密码,而不管他们在什么机器上,因此他们加密和解密用户端的所有内容,并且只将加密密码传输到他们的服务器。解密密码所需的密钥只有在最终用户的脑海里(或者如果他们选择保存的话,在他们的机器上)永远不会被传输到服务器。
0
只存储在客户端PC上,希望加密,然后使用JavaScript xmlhttprequest登录。
相关问题
- 1. 使Django.contrib.auth存储纯文本密码
- 2. 银行是否将密码存储为纯文本?
- 3. SVN避免以纯文本格式存储密码?
- 4. 临时密码安全 - 以纯文本形式存储
- 5. 存储密码就像在会话ASP .NET MVC纯文本
- 6. 在会话中存储纯文本密码.NET
- 7. Ruby on Rails - 使用authlogic存储纯文本密码
- 8. filezilla纯文本密码
- 9. DotNetNuke - 纯文本加密/散列密码
- 10. 存储原始密码文本
- 11. Magento导入纯文本密码
- 12. MySQL的纯文本哈希密码
- 13. 通过HTTPS的纯文本密码
- 14. 显示SHA1密码为纯文本
- 15. 如何处理纯文本密码
- 16. 将密码从密文中解密为纯文本
- 17. 我可以以纯文本形式存储sha256哈希密码吗?
- 18. 存储密码的最佳方式(无数据库或纯文本)?
- 19. 如何避免存储我需要以纯文本访问的用户密码?
- 20. 为什么不应以纯文本形式在数据库中存储密码?
- 21. 如何在需要实际密码文本时存储密码
- 22. 存储密码
- 23. 存储密码
- 24. 密码存储?
- 25. 存储加密密码和salt或仅存储加密密码?
- 26. 编程密码程序(纯文本 - >凯撒密码 - > ASCII)?
- 27. 用于在PHP Web应用程序中存储纯文本密码的unix密码服务?
- 28. 如何让django以纯文本保存用户密码?
- 29. svn - 如何保存密码,但不是以纯文本格式?
- 30. 纯文本vs数据库存储
不打算这样做,就好像他们正在为其他网站存储用户名和密码一样,然后人们会假定他们将要登录到这些网站,因此需要密码才能被检索。 – blowdart 2009-06-07 06:57:51