Coldfusion的cfloginuser-Tag:为什么需要将密码作为参数?
Coldfusion的cfloginuser-Tag:为什么需要将密码作为参数?
提问于 2012-01-19 20:11:02
为什么cfloginuser-tag需要password-参数?它的用途是什么?我不知道我的应用程序中的明文密码,因为我在登录时使用password-hash & salt来识别用户。
回答 2
Stack Overflow用户
回答已采纳
发布于 2012-01-19 20:52:48
你真的不需要知道明文密码。如果您已经执行了登录用户的逻辑,那么您应该已经有了散列密码,只需使用它即可。或者,您甚至可以使用createUUID()作为密码属性(这样更好,因为cflogin存储的值与用户没有任何关系)。
重点是,您使用什么都无关紧要,因为ColdFusion不会将该值用于任何东西。但是,我要告诫不要使用用户键入的密码,在任何地方存储原始的、未经过哈希处理的密码都不是一个好主意。
Stack Overflow用户
发布于 2012-01-19 20:25:15
我同意。这没有多大意义。我也使用哈希&盐技术。在过去,我只是将cfloginuser标记的password属性设置为用户输入的密码的值。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/8925795
复制相关文章
相似问题
腾讯云开发者
