正在用电子邮件发送密码安全
答
任何地方以人们可读的格式存储密码都不能被视为安全。但大多数服务提供商通过电子邮件发送密码,因此这是系统管理员需要做的选择。
+0
我同意这一点。它完美地回答了这个问题。总之一句话:NO。 – OhadR
答
简短回答是否。这是不安全的。
此外,服务器不应该以纯文本的形式将密码存储在数据库中,并且服务器不应该以可以对密码进行解码/解密的方式进行编码/加密。
服务器应处理不同的“忘记密码”流程。你可以阅读更多here(实现所有流动Java项目...):
https://github.com/OhadR/oAuth2-sample/tree/master/authentication-flows#forgot-password-flow
您正在使用AJAX或不? – Araz
你的问题只是询问它是否安全。我已经给出了针对你的问题的答案。如果您需要了解可以使用的其他选项,请提出另一个问题。 –
@Araz我们从服务器端发送电子邮件 – Romper