cookies - 将密码哈希保存在 cookie 中以进行授权是个好主意吗
问题描述
密码哈希与数据库中的相同。
例如,密码哈希是由PHP
函数创建的password_hash
解决方案
这是个坏主意。
如果有人会窃取您的密码,那么在您的站点中设置 cookie 和授权将很容易。
但是您可以根据密码哈希存储签名的 cookie。当用户更改密码时,他将在所有设备上未经授权。
推荐阅读
- django - Django & GDAL - 找不到 GDAL 库
- opencv - 来自 Unity 的相机内在矩阵
- kotlin - 在 OpenShift 中部署的容器中运行多个协程
- nette - Nette - 导入 naja 库
- java - 与 Azure Postgres DB 断开连接
- mongodb - 在 MongoDB yml 中执行命令
- git - 在 Gitlab 上自动合并 Master 到 Develop
- python - 找出列表中的所有组合但不能重复
- java - 如何在Java中使用增强的for循环获取linkedhashmap的下一个键/值对
- kotlin - Kotlin中带有多个参数的`when`语句