我有一个由 react-native 编写的应用程序,在后端我使用了 firebase,
我有一个带有一些字段的注册屏幕并保存得很好,但我有一个密码字段,我想将其保存在数据库中,以便在用户想要更新他的密码或其他东西时使用它,
因此,将密码保存为明文不是一个安全的想法!
那么如何以最安全的方式保存密码呢?
我认为在客户端散列密码然后将其保存到数据库中不是一个好主意 那你怎么看?
您是正确的,以明文形式存储密码是一个坏主意,但存储密码的(加盐(哈希表示形式则不是。在服务器端与客户端对密码进行哈希处理的好处是有争议的,并且没有严格的答案;您必须权衡利弊。
这个问题是重复的,你可以在这里找到更详细的答案:
- 在数据库中存储密码的最佳方法