【发布时间】:2019-11-12 10:42:49
【问题描述】:
我只是在寻找关于这个主题的一般指导,因为我对这一切都很陌生。
所以,我有一个 react 应用程序,它为给定的电子邮件列表生成登录信息。它的作用是创建一个包含给定电子邮件的数组,并为每封电子邮件自动生成一个密码,这样人们就可以使用他们的预制帐户登录。这些帐户仅供一次性使用,因此一旦他们提交了他们需要填写的内容,他们将无法修改他们的提交。
现在,我在前端生成密码,然后将它们直接发送到数据库,但我想知道在这个过程中密码应该在哪里进行散列?是前端的事情还是后端的事情?将带有密码的数组按原样直接发送到数据库是否有问题?另外,目前,一切都通过 HTTP 运行,如何强制页面使用 HTTPS 连接,这样密码更安全?
【问题讨论】:
标签: mysql database reactjs authentication passwords