mor*_*di3 8 php mysql hash md5
我正在为一个Web应用程序 - 管理部分的安全系统工作.如果一个管理员想要在应用程序中进行一些重要更改,他将需要回答安全问题.
我的问题是:这个问题的答案应该在数据库中进行散列?
此外,我正在考虑给管理员提供更改他们的问题/答案的可能性,但管理员可以在他使用密码确认他的身份时这样做.这是一个好方法吗?
cee*_*yoz 10
是的,但一定要在散列之前将其标准化 - 小写它,考虑删除所有不是字母数字的字符等.如果我输入"ceejayoz"作为我的问题,它也应该接受"CEEJAYOZ".
Jim*_* W. 4
在我看来,散列它是一个好主意。由于除了原始用户之外没有人真正需要知道它,因此最好保留更多“秘密”,以免被窥探。
就更改它的能力而言,这也是一个好主意,并且要求他/她输入密码才能更改它是另一种很好的安全方法。
我认为你的想法是正确的。
归档时间:
14 年,6 月 前
查看次数:
1336 次
最近记录:
7 年,1 月 前