0
我正在制作一个应用程序,如果用户忘记了他的密码,我们必须通过短信从服务器数据库发送密码。但是,我的一些同事告诉我,它可能容易受到安全威胁。是真的吗?在'忘记密码'中通过短信发送密码 - 容易受到安全威胁?
我在网上搜索过它,发现很多文章说短信很容易被截取。所以我的问题很简单:在客户端服务器Android应用程序中通过短信发送忘记的密码是否不合适?
A
回答
1
它的确是这样,但是如果短信来自服务器,那么有人会知道密码属于哪个应用程序,否则您可以创建一个可用于重置密码的随机密码。为这个随机密码保留一些超时,就像你在做网上银行交易时有一个OTP短信一样。我建议你不要通过短信发送实际的密码,即使谷歌使用相同的机制来重置密码,Take a Look at this Link。
1
从您对系统的描述中,您听起来像是将密码以明文存储在数据库中。
这是不好的。在将它们保存到数据库之前,请用盐对您的密码进行哈希处理。
你应该产生一个临时密码发送给用户,以(通过电子邮件或短信)
相关问题
- 1. 发送忘记密码电子邮件
- 2. 忘记密码发送在android系统
- 3. XSS在忘记密码
- 4. 忘记密码实现弹簧安全
- 5. 忘记密码
- 6. CMS发送忘记的密码
- 7. 发送密码,如果用户忘记
- 8. 通过忘记密码功能解开密码
- 9. 忘记密码URL
- 10. CakePHP忘记密码
- 11. 忘记密码Codeigniter3
- 12. 蓝牙忘记密码
- 13. 在轨道忘记密码
- 14. 忘记密码在webapp
- 15. apache mysql忘记密码
- 16. Drupal忘记了密码
- 17. 更安全的密码通信
- 18. 在通过HTTPS发送密码之前是否需要散列密码?
- 19. Node.js通过POST安全地发送密码
- 20. 通过Ajax发送密码的安全性
- 21. 使用jsonp通过HTTPS发送密码是否安全
- 22. 使用安全密码通过Powershell发送电子邮件
- 23. jQuery,通过ajax发送密码?
- 24. Firebase忘记密码域名
- 25. PHP管理忘记密码
- 26. Android忘记密码功能
- 27. CakePHP忘记/重置密码
- 28. Javascript密码哈希发送不安全
- 29. OmniAuth +身份忘记密码
- 30. 忘记密码逻辑
其真正的,但怎么会有人知道密码属于如果SMS来了哪些应用程序与登录从服务器,否则您可以创建一个随机密码,可用于重置密码。 – 2014-09-26 06:23:35