目前,我正忙于和我的一个朋友一起开发一个 web 应用程序。我们遇到的主要问题是我们每个月只能生成 50 GB 的数据流量。
我的问题是:散列用户密码(创建帐户或登录时)是否会对每月的最大数据流量产生负面影响?如果是这样,有哪些替代方法可以确保我们用户的信息安全?
即使我只被允许产生有限的流量,我是否应该散列我的密码?
信息安全
密码
Web应用程序
哈希
密码管理
2021-08-11 10:03:38
1个回答
是的,你应该散列你的密码。不接受以明文形式存储密码。
不,它不会影响您的网站所需的流量。散列应该在服务器端完成,因此它不会影响从客户端传输的内容。
一旦密码存储在您的数据库中,散列密码可以防止它们被盗。为了防止它们在从客户端传输到服务器时被盗,您需要使用 HTTPS。
一些相关阅读:
其它你可能感兴趣的问题