我在网站上使用会员提供商,并且多年来一直运作良好。今天,我重新访问了该网站,现在我担心密码格式选项。我需要能够让用户重置密码,但现在我们不需要密码检索,尽管在重置之前我们需要安全Q& A.以下是我正在使用的一些提供商设置。
enablePasswordRetrieval = “真” enablePasswordReset设置= “真” 了passwordFormat = “加密”
主要是,我担心passwordFormat =“Encrypted”的安全性。 PasswordFormat =“Hashed”看起来更紧凑但是在数据库中有很多帐户,我不确定如何转换。
是否有可能在游戏后期进行转换?如果没有,我的网站安全吗?