我正在创建一个网站,我担心我的朋友们害怕我知道所有的密码。
所以我的问题是有任何可能的方法让我无法检索一些随机用户的密码。哈希不是一种选择,因为我仍然可以在散列之前获取密码。我的网络应用程序是用PHP编写的,如果有一个解决方案可以解决这个问题我想听听。
答案 0 :(得分:3)
在到达服务器之前,您可以在客户端的Javascript中对密码进行哈希处理。但是,当然你必须在服务器端哈希+加盐再次。
您还可以将身份验证移交给其他方法,例如Facebook Connect或OpenID。
答案 1 :(得分:0)
你可以使用类似于stackoverflow工作方式的oauth,这样他们就可以通过google / facebook / etc登录进行身份验证