由于某些情况,我不得不在会话状态下短时间保存用户密码。 您认为在会话状态下保存一些重要数据是不安全的吗?
答案 0 :(得分:4)
永远不要存储用户的未加密密码(不在会话状态,也不在数据库中!)。拿一个盐渍哈希并立即忘记明文密码。如果需要,您可以将哈希保持在会话状态。
答案 1 :(得分:2)
您的服务器(服务器场)有多安全?
它并不理想,但它听起来也不是很危险。
你将不得不考虑你想要保留它的人。
答案 2 :(得分:0)
大多数语言都支持MD5或SHA-1。使用其中之一。
答案 3 :(得分:0)
更好的方法是在会话中保留哈希值。或者您可以生成自己的加密会话密钥并将其存储在会话中。你也可以把它保存在Cookies中。
答案 4 :(得分:0)
生成MD5并将其保留在会话中。这就是安全的方式。或者如Shiromi所提到的,您可以生成自己的会话密钥。然后保持这个会议。