问题描述

我正在研究在非技术用户身上针对的应用程序.我希望有大量的支持呼叫对丢失的密码和无法登录.

我正在使用ASP.NET成员资格提供程序，提供3个存储密码的选项 – 清除文本，已哈希，加密.

是一个很好的想法，以考虑到这个应用程序的性质，在清晰的文本中存储密码?是否有任何涉及在清除文本中存储密码的法律问题?

推荐答案

永远不会.

有从来没有充分的理由在你的数据库中存储密码.特别是在清晰的文本中尤其是.您应该存储密码只的 hash .

最糟糕的您可以对用户做的事情是在清晰的文本电子邮件中通过Internet播放他们的”恢复”密码.它是如此简单的，简单地存储无法恢复的密码的单向哈希值.

对于丢失的密码，您只需重置他们的密码，并为它们提供临时密码，它们必须在登录时更改.安全和安全.

人经常使用相同的密码进行多个应用程序(特别是非技术用户).所以你的应用程序可能包含人们银行账户的密码，电子邮件等

您有一个责任来保护用户的密码，无论您的应用程序如何微小.

其他推荐答案

以下是使用未加密密码的原因:

1. 当您不尊重您的用户的隐私时.
2. 当你即将被当前的工作解雇并想留下持久的印象.
3. 当您希望您的主要用户成为中国黑客时.

如果您觉得任何这些项目符合您的业务模式，请继续前进并留下密码未加密.

其他推荐答案

no，从不是一个好主意，没有mather你的申请是多么愚蠢.

以上所述是小编给大家介绍的什么时候用明文存储密码是个好主意？,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！