我需要在用户注册后在电子邮件确认中发送密码。 如何在上下文中包含原始密码?以这种方式传递密码是否安全?
答案 0 :(得分:2)
你为什么要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过收到带有链接的电子邮件进行更改。
答案 1 :(得分:1)
您绝不应以纯文本方式共享或存储密码,因为您可以让任何人阅读这些密码。除此之外,电子邮件不是发送敏感信息的可信渠道,因此在电子邮件中发送纯文本密码并不安全。
这篇文章详细介绍了这个主题:https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure