Лучшая стратегия для регистрации пользователей и входа в систему для веб-приложения - PullRequest
Новая
       17

Лучшая стратегия для регистрации пользователей и входа в систему для веб-приложения

0 голосов
/ 19 мая 2009

Я пишу веб-приложение (сервлет / JSP на tomcat) и хотел бы узнать лучшие практики / опыт для управления пользователями (вход в систему и регистрация)

Я больше заинтересован в

дизайн базы данных вопросы безопасности (как хранить пароль на сервере и как отправить пароль с cline на https) распространенные ошибки

и т.д.

Спасибо --Jatin

1 Ответ

2 голосов
/ 19 мая 2009

Когда пользователь создает свой пароль, вы хотите создать хеш этого пароля (с небольшим количеством соли) и сохранить хеш.

Вы не сможете получить пароль для отправки пользователю. Вы должны иметь возможность только проверять ввод пользователя по сохраненному хешу.

Если пользователь забывает свой пароль, вы можете предоставить ему ссылку для сброса пароля, но отправлять пользователю пароль не рекомендуется.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...