电子邮件确认中的django-allauth密码

时间:2017-03-08 11:02:24

标签: security passwords django-allauth

我需要在用户注册后在电子邮件确认中发送密码。 如何在上下文中包含原始密码?以这种方式传递密码是否安全?

2 个答案:

答案 0 :(得分:2)

你为什么要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过收到带有链接的电子邮件进行更改。

答案 1 :(得分:1)

您绝不应以纯文本方式共享或存储密码,因为您可以让任何人阅读这些密码。除此之外,电子邮件不是发送敏感信息的可信渠道,因此在电子邮件中发送纯文本密码并不安全。

这篇文章详细介绍了这个主题:https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure