php – 存储秘密问答 – 哈希或纯文本.

我的密码使用sha512,但秘密问题和答案都是纯文本.问题是：我需要散列秘密答案吗？如果是这样的数据类型,它仍然是char(128)？我认为秘密问题必须是纯文本吗？ 只是摆脱秘密问题,他们是一个毫无意义的措施：

>他们没有增加安全性,他们实际上减少了它们,因为很容易找到答案,特别是因为,正如你所说,围绕谁会使用“你最喜欢的宠物是什么？”会有愚蠢的用法.作为一个“秘密”问题.>他们可能会感到沮丧,因为在尝试恢复密码时,您可能会略微区别(或大写/小写).>如果您的密码是经过哈希处理的,您无法将密码返回给用户,您必须向他/她发送一封带有新密码的电子邮件或更改密码的链接,那么为什么不让用户输入他的密码呢？电子邮件地址首先？>这只是填写注册时的另一个额外字段.已经太多了……

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!