搜索
搜索

我们应该散列密码重置令牌并将它们存储在数据库中吗?

debugcn 发表于 Dev
16
阿拉德

我正在为我的 ASP.NET 应用程序执行密码重置机制。

我想知道如果有人可以访问我的数据库,他们可以轻松读取密码重置令牌并更改用户的密码,我不应该对“密码重置令牌”进行哈希处理,然后将它们存储在我的数据库中吗?

注意:我说的是“密码重置令牌”,而不是实际的“密码”

罗德里戈·韦朗

是的,我建议您散列重置令牌,然后将它们存储在数据库中。

同样在使用它们之后,删除记录也是一个好习惯。您可以使用 AesCryptoServiceProvider 或其他一些加密提供程序来完成这项工作。有很多关于如何使用它们的代码示例。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

使用 Socket.IO,我可以发送消息并将它们存储在数据库中吗?

来自分类Dev

我们的应用程序应该将图像属性存储在数据库中吗?还是应用程序应该在运行时生成它们?

来自分类Dev

检测图像上的鼠标单击并将它们存储在数据库中

来自分类Dev

我应该先过滤用户密码,然后再将其存储在数据库中吗?

来自分类Dev

我应该为我的情况在数据库中存储com-sep数据吗?

来自分类Dev

我应该为我的情况在数据库中存储com-sep数据吗?

来自分类Dev

从 var_dump 中提取值并将它们保存在数据库中

来自分类Dev

我应该将GCM存储在数据库中吗?

来自分类Dev

我应该将上传的文件名存储在数据库中吗?

来自分类Dev

odoo 在哪里解析 xml 文件以将它们存储在数据库中?

来自分类Dev

我们可以添加外部登录的授权范围并将结果保存到ServiceStack中的数据库中吗?

来自分类Dev

PHP查询保存在数据库中。什么时候得到,我们要摘除吗?

来自分类Dev

我们可以将数据库值重置为旧的吗?

来自分类Dev

我应该将Type存储在数据库中还是应该将其存储在枚举中?

来自分类Dev

Java-我们可以压缩本地数据库并将存档与EmbeddedDriver连接吗

来自分类Dev

我们应该做与龙卷风异步的数据库调用吗

来自分类Dev

我应该在数据库中存储桌面应用程序的本地化数据吗?

来自分类Dev

在数据库中散列密码有什么意义?

来自分类Dev

将所有 HTML 表值传递给 PHP 以使用 Javascript 将它们存储在数据库中

来自分类Dev

为什么我们在春季OAuth 2.0中将客户端密钥作为纯文本存储在数据库中?

来自分类Dev

以散列形式将密码存储在 MySQL 数据库中 Django App

来自分类Dev

如何从数据库中提取记录,调整它们并将它们插入不同的列?

来自分类Dev

我们可以在PostgreSQL中更改单个表或数据库的数据目录吗

来自分类Dev

我应该将其存储在数据库中还是代码中?

来自分类Dev

我们如何使用未存储在任何地方的密码访问数据库

来自分类Dev

我们如何使用未存储在任何地方的密码访问数据库

来自分类Dev

我们应该在Java Eclipse动态Web项目中的哪里存储数据库配置文件?

来自分类Dev

Rails first_or_initialize:我们需要在数据库上建立索引吗?

来自分类Dev

获取按钮并将它们存储在数组中

Related 相关文章

  1. 1

    使用 Socket.IO,我可以发送消息并将它们存储在数据库中吗?

  2. 2

    我们的应用程序应该将图像属性存储在数据库中吗?还是应用程序应该在运行时生成它们?

  3. 3

    检测图像上的鼠标单击并将它们存储在数据库中

  4. 4

    我应该先过滤用户密码,然后再将其存储在数据库中吗?

  5. 5

    我应该为我的情况在数据库中存储com-sep数据吗?

  6. 6

    我应该为我的情况在数据库中存储com-sep数据吗?

  7. 7

    从 var_dump 中提取值并将它们保存在数据库中

  8. 8

    我应该将GCM存储在数据库中吗?

  9. 9

    我应该将上传的文件名存储在数据库中吗?

  10. 10

    odoo 在哪里解析 xml 文件以将它们存储在数据库中?

  11. 11

    我们可以添加外部登录的授权范围并将结果保存到ServiceStack中的数据库中吗?

  12. 12

    PHP查询保存在数据库中。什么时候得到,我们要摘除吗?

  13. 13

    我们可以将数据库值重置为旧的吗?

  14. 14

    我应该将Type存储在数据库中还是应该将其存储在枚举中?

  15. 15

    Java-我们可以压缩本地数据库并将存档与EmbeddedDriver连接吗

  16. 16

    我们应该做与龙卷风异步的数据库调用吗

  17. 17

    我应该在数据库中存储桌面应用程序的本地化数据吗?

  18. 18

    在数据库中散列密码有什么意义?

  19. 19

    将所有 HTML 表值传递给 PHP 以使用 Javascript 将它们存储在数据库中

  20. 20

    为什么我们在春季OAuth 2.0中将客户端密钥作为纯文本存储在数据库中?

  21. 21

    以散列形式将密码存储在 MySQL 数据库中 Django App

  22. 22

    如何从数据库中提取记录,调整它们并将它们插入不同的列?

  23. 23

    我们可以在PostgreSQL中更改单个表或数据库的数据目录吗

  24. 24

    我应该将其存储在数据库中还是代码中?

  25. 25

    我们如何使用未存储在任何地方的密码访问数据库

  26. 26

    我们如何使用未存储在任何地方的密码访问数据库

  27. 27

    我们应该在Java Eclipse动态Web项目中的哪里存储数据库配置文件?

  28. 28

    Rails first_or_initialize:我们需要在数据库上建立索引吗?

  29. 29

    获取按钮并将它们存储在数组中

热门标签

归档