Tôi đang làm việc trên một ứng dụng được nhắm mục tiêu ở những người dùng không có kỹ thuật. Tôi mong đợi một số lượng lớn các cuộc gọi hỗ trợ liên quan đến mật khẩu bị mất và không thể đăng nhập được.Khi nào bạn nên lưu trữ mật khẩu bằng văn bản rõ ràng?
Tôi đang sử dụng nhà cung cấp thành viên ASP.NET cung cấp 3 tùy chọn để lưu trữ mật khẩu - Xóa văn bản, Đã băm, Mã hóa.
Bạn nên lưu trữ mật khẩu ở dạng văn bản rõ ràng do tính chất của ứng dụng này? Có bất kỳ vấn đề pháp lý nào liên quan đến việc lưu trữ mật khẩu trong văn bản rõ ràng không?
** KHÔNG BAO GIỜ ** Thời gian. – Amarghosh
haha, bạn có thể có ý tưởng đó là ý tưởng tồi để lưu trữ mật khẩu ở dạng văn bản rõ ràng. tuy nhiên, nếu bạn đang mong đợi một lượng lớn mật khẩu bị mất, bạn nên triển khai hệ thống khôi phục tự động. cho biết hệ thống autogenerates một mật khẩu ngẫu nhiên, băm để kho dữ liệu, gửi cleartext cho khách hàng, và nhắc nhở cho mật khẩu mới khi đăng nhập. chỉ là một gợi ý :) –
Chỉ để bạn không hiểu sai ý kiến từ một số câu trả lời, đây KHÔNG phải là một câu hỏi ngu ngốc. Cho đến khi bạn đã đi xuống con đường này, bạn chỉ không biết. :) –