电子邮件确认中的 django-allauth 密码
django-allauth password in email confirmation
我需要在用户注册后在确认电子邮件中发送密码。
如何在上下文中包含原始密码?这样传递密码安全吗?
你为什么需要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过收到一封包含 link.
的电子邮件来更改密码
您永远不应以纯文本形式共享或存储密码,因为您允许任何人阅读它们。除此之外,电子邮件不是发送敏感信息的受信任渠道,因此在电子邮件中发送纯文本密码并不安全。
此 post 提供了有关此主题的更多详细信息:https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure
我需要在用户注册后在确认电子邮件中发送密码。 如何在上下文中包含原始密码?这样传递密码安全吗?
你为什么需要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过收到一封包含 link.
的电子邮件来更改密码您永远不应以纯文本形式共享或存储密码,因为您允许任何人阅读它们。除此之外,电子邮件不是发送敏感信息的受信任渠道,因此在电子邮件中发送纯文本密码并不安全。
此 post 提供了有关此主题的更多详细信息:https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure