是否可以预先填充密码(以散列形式存储在数据库中)?
Is it possible to pre populate a password (stored as hashed form in the db)?
我认为这是一种不好的做法,但暂时忽略它。
如果我有一个登录表单(username/password 和一个记住我的复选框)。如果记住了用户,是否可以预先填充用户名和密码字段?
如果您正确地对它们进行哈希处理,则不会。如果可以,那将是攻击者可以利用的弱点。
总之,不要那样做。
我认为这是一种不好的做法,但暂时忽略它。
如果我有一个登录表单(username/password 和一个记住我的复选框)。如果记住了用户,是否可以预先填充用户名和密码字段?
如果您正确地对它们进行哈希处理,则不会。如果可以,那将是攻击者可以利用的弱点。
总之,不要那样做。