tombkeeper
2011-07-30 19:35
这比“咱们国家法律是txt文件,不是exe文件”更深入透彻。 //@梁伟_Python://@panda_nsfocus://@_海_涛:无
tombkeeper
2018-10-19 13:46
【为什么互联网产品的「找回密码」不能把忘记的密码直接通过邮件发给用户?】
第一,直接发回密码,意味着系统要保存密码明文,这是不安全的做法。
第二,将密码直接通过邮件发给用户,就意味着让密码通过不可控的信道存储到不可控的介质中,这也是不安全的做法。
2014-05-17
🔗为什么互联网产品的「找回密码」不能把忘记的密码直接通过邮件发给用户?
![[doge]](https://h5.sinaimg.cn/m/emoticon/icon/others/d_doge-be7f768d78.png){kind=icon}
