Есть ли какой-нибудь возможный способ сделать так, чтобы администратор сайта не мог получить пароль от пользователя? - PullRequest
1 голос
/ 05 июня 2011

Я создаю веб-сайт и боюсь, что мои друзья боятся того, что я знаю все пароли.

Так что мой вопрос, есть ли какой-нибудь возможный способ сделать невозможным для меня получениепароль какого-то случайного пользователя.Хеширование не вариант, потому что я все еще могу получить пароль до хеширования.Мое веб-приложение написано на PHP, и если есть одно решение этой проблемы, я бы хотел услышать его.

Ответы [ 2 ]

3 голосов
/ 05 июня 2011

У вас может быть хешированный пароль в Javascript на стороне клиента, прежде чем он прибудет на сервер.Но тогда вам, конечно, придется хешировать + подсолять снова на стороне сервера.

Вы также можете передать аутентификацию другому методу, например, Facebook Connect или OpenID.

0 голосов
/ 05 июня 2011

вы можете использовать oauth подобно тому, как работает stackoverflow, чтобы они могли проходить аутентификацию с помощью своего логина google / facebook / etc

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...