मैंने डेटाबेस में हैश किए गए पासवर्ड संग्रहीत करने के कुछ कारणों को सुना है। हालांकि, सादे पाठ या एन्क्रिप्टेड के रूप में पासवर्ड स्टोर करने के लिए प्रमाणीकरण API में लगभग हमेशा विकल्प होते हैं।आप कभी भी डेटाबेस में एक सादे-पाठ या एन्क्रिप्टेड (नहीं धोया गया) पासवर्ड क्यों स्टोर करना चाहते हैं?
क्या कोई कारण है कि आप पासवर्ड को सादे पाठ के रूप में स्टोर करना चाहते हैं या डेटाबेस में एन्क्रिप्टेड करना चाहते हैं?
नोट स्पष्ट मुझे पता है कि भंडारण गैर टुकड़ों में बंटी पासवर्ड लगभग हमेशा बुरा कर रहे हैं (जैसा कि मैंने वैसे भी पता है जहाँ तक) होने के लिए। मेरा प्रश्न कारण है कि अधिकांश प्रमाणीकरण एपीआई के रूप में एन्क्रिप्टेड या सादे पासवर्ड स्टोर करने के लिए विकल्पों में शामिल हैं करते हैं पाठ।
अत्यधिक खराब ग्राहक आवश्यकताएं यही कारण है कि मैं सोच सकता हूं। –
इसके लिए कोई अच्छा कारण नहीं है। कभी। वेबसाइट पर भूल गए पासवर्ड फॉर्म जमा करने और अपना पासवर्ड ईमेल करने से भी कुछ भी बुरा नहीं है। ओह। –
अर्लज़ - स्पष्टीकरण के लिए, आप पूछ रहे हैं कि क्यों कनेक्शन स्ट्रिंग सादा पाठ पासवर्ड, या आईआईएस प्रमाणीकरण की अनुमति देते हैं? क्यों नहीं प्रोग्रामर इसे कर सकते हैं (अगर वे बेहतर जानते हैं)? – Kobi