有个疑问
Topic source如果找回密码时能把密码发回给你,那毫无疑问是明文存储的。 对于存储密码摘要的服务,找回密码一般会设计成给你一个重置密码的链接。
类比一下,银行卡密码忘了,去银行都是会验证你的信息真实性以后,让你重设密码。假如,设想一下,银行工作人员告诉你那个你忘掉的密码,你会不会背心一凉?
- 1
如果找回密码时能把密码发回给你,那毫无疑问是明文存储的。 对于存储密码摘要的服务,找回密码一般会设计成给你一个重置密码的链接。
类比一下,银行卡密码忘了,去银行都是会验证你的信息真实性以后,让你重设密码。假如,设想一下,银行工作人员告诉你那个你忘掉的密码,你会不会背心一凉?
hello_spring_cc
这种用户的信息存储方式,如果需要类似找回密码功,如上面所说md5不好逆的特性,怎么如何呢?