我正在创建一个网站,我担心我的朋友害怕我知道所有的密码。
所以我的问题是,有没有任何可能的方法让我无法检索某个随机用户的密码。哈希不是一个选项,因为我仍然可以在哈希之前获得密码。我的web应用程序是用PHP编写的,如果这个问题有一个解决方案,我很想听听。
在密码到达服务器之前,您可以在客户端用Javascript对其进行哈希处理。但是,您当然必须在服务器端再次对其进行散列+加盐处理。
您也可以将身份验证交给另一种方法,如Facebook Connect或OpenID。
您可以使用类似于stackoverflow工作方式的oauth,这样他们就可以使用google/facebook/etc登录进行身份验证