Ami*_*adi 1 c# asp.net password-protection
我正在为我的ASP.NET应用程序执行密码重置机制.
我想知道,如果有人获得访问我的数据库,他们可以轻松读取密码重置令牌并更改用户的密码,我不应该散列'密码重置令牌',然后将它们存储在我的数据库中?
注意:我说的是"密码重置令牌",而不是实际的"密码"
jdp*_*nix 5
如果"密码重置令牌"允许某人使用其他明文信息重置密码,那么它实际上与密码相同,应该这样对待.
让它们到期几分钟或几小时,并将它们视为秘密,因为它们是.
归档时间:
8 年,1 月 前
查看次数:
384 次
最近记录: