我正在为我的 ASP.NET 应用程序执行密码重置机制。
我想知道如果有人可以访问我的数据库,他们可以轻松读取密码重置令牌并更改用户的密码,我不应该对“密码重置令牌”进行哈希处理,然后将它们存储在我的数据库中吗?
注意:我说的是“密码重置令牌”,而不是实际的“密码”
是的,我建议您散列重置令牌,然后将它们存储在数据库中。
同样在使用它们之后,删除记录也是一个好习惯。您可以使用 AesCryptoServiceProvider 或其他一些加密提供程序来完成这项工作。有很多关于如何使用它们的代码示例。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句