密碼驗證:
驗證需要自己處理。
總結一下用戶密碼的存儲:
(1) 上善不戰而屈人之兵。如果可能不要存任何密碼信息 讓別人(OpenID)來幫你做事,避開這個問題
(2) 如果非要自己認證,也只能存 不可逆的有損密碼信息 。通過單向 hash 和 salt 來保證只有用戶知道密碼明文
(3) 絕對不能存可還原密碼原文的信息 。如果因為種種原因一定要可還原密碼原文,請使用非對稱加密,並保管好私鑰
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。