2. 질의 응답
  3. 하이브리드 점화 장치와 통합하기 위해 암호없이 Ion Auth Login 사용자가

하이브리드 점화 장치와 통합하기 위해 암호없이 Ion Auth Login 사용자가

2013-10-30 4 views
1

위와 같은 가능성이 있으며 보안 위협이 될 수 있습니까?하이브리드 점화 장치와 통합하기 위해 암호없이 Ion Auth Login 사용자가

사용자 인증을 위해 HybridIgn의 HybridIgniter adaptation을 사용하고 로그인합니다. 사용자가 이전에 인증 한 경우 해당 정보를 사용하여 전자 메일과 사용자 ID를 얻습니다. 암호화 된 암호 (db)를 전달하거나 전혀 암호를 사용하지 않고 Codeigniter를 사용하여 Ion Auth에 로그인해야합니다.

감사합니다.

-Patrick는

출처

2013-10-30 Patrick

답변

0

그것은 거대한 보안 위험이 될 수 있으며, 나는 그것을하지 말라고 조언한다.

어떤 경우에 당신이 여기 가서하려면

가 암호 2와 같은 다른 필드를 만들고, 당신이 알고있는 암호화 된 암호를 저장 가능한 솔루션을합니다. 'password'와 'password2'사이의 데이터를 전환하고 로그인 한 후 다시 전환하십시오.

P. 전자 메일 확인 후 작업을 수행하려는 경우 사용자에게 로그인하도록 요청하는 것이 좋습니다.

출처

2013-11-07 17:50:39

관련 문제

 관련 문제