在注册时通过电子邮件向用户发送密码是一个可怕的想法 – 在它被服务器端代码散列并存储到数据库之前?
解决方法:
如果它是用户输入的,是的,这是一个坏主意.电子邮件是未加密的,可以在您的邮件服务器和他们的邮件服务器之间传输,也可能被访问这两个服务器的人员读取.
如果它是一次性临时密码,则风险较小,因为他们应该在不久后更改它.
相关文章
- 08-23如何通过python请求模块发送请求时选择特定的密码
- 08-23不从服务器删除电子邮件时PHP发送到mysql数据库的问题
- 08-23php – 通过电子邮件发送动态创建的图像
- 08-23使用Gmail SMTP通过PHP发送电子邮件
- 08-23电子邮件 – DKIM签名在使用PHP发送邮件时无法验证
- 08-23电子邮件尝试在gmail中通过PHP登录时失败
- 08-23php-在Woocommerce 3中保存时发送带有其他帐户字段值的自定义电子邮件
- 08-23php – 当订单状态从挂起更改为已取消时发送电子邮件通知
- 08-23php – 按下WooCommerce结帐按钮时发送自定义电子邮件
- 08-23通过PHP代表其他人发送电子邮件