【发布时间】:2014-10-26 18:46:57
【问题描述】:
我正在建立一个匿名网站。因此,基本上用户的帐户无法追溯到任何真实的人(例如通过电子邮件地址)。身份验证是我希望您考虑的部分。如果我使用电子邮件/密码组合进行身份验证,我可以使用 bcrypt 对电子邮件地址和密码进行哈希处理(我知道这是可能的,但它是否实用)?我想如果电子邮件是加密的,那么搜索数据库以找到匹配项会非常慢。这是真的/假的吗?你觉得呢?你有没有什么想法?还有其他想法吗?基本上,我对如何进行身份验证的任何想法持开放态度,但如果它是通过电子邮件进行身份验证的,那么它就不能被公开/或解密。谢谢!
【问题讨论】:
标签: authentication passwords bcrypt