我们通常会在用户注册验证用户电子邮件时将一些验证链接发送到电子邮件中。 该链接可能类似于
http://www.example.com/register.php?id=12832&&unique_number=ij86435232as
这意味着我们必须在数据库中存储此唯一编号以验证用户身份。
我想如果我们将用户密码发送到他的电子邮件中并告诉他们
检查您的电子邮件,我们发送了您的用户名和密码
因为现在我们不需要在数据库中保存额外的唯一编号,所以我们正在节省内存
所以我的问题是,这种方法有什么不妥。
答案 0 :(得分:0)
如果您希望您的应用程序被认为是安全的,那么通过电子邮件发送纯文本密码是不明智的。
保留您的唯一号码所需的存储量极其微不足道,所以我会继续这样做。