我有一个由react-native编写的应用程序,在后端我使用了Firebase,
并且我在屏幕上注册了一些字段,并保存得很好,但是我有一个密码字段,我想将其保存在数据库中,以便在用户想要更新其密码或其他内容时使用它,
所以,将密码另存为纯文本不是一个安全的主意!
那么如何以最好的安全方式保存密码?
我认为在客户端哈希密码然后将其保存到数据库中不是一个好主意。那你怎么想?
[您是正确的,以明文形式存储密码不是一个好主意,但是存储密码的(加盐的)哈希表示不是。在服务器端和客户端对密码进行哈希处理的好处值得商and,没有严格的答案。您必须权衡利弊。
此问题是重复的,您可以在这里找到更详细的答案: