Security 电子邮件确认中的django allauth密码
我需要在用户注册后发送电子邮件确认密码。Security 电子邮件确认中的django allauth密码,security,passwords,django-allauth,Security,Passwords,Django Allauth,我需要在用户注册后发送电子邮件确认密码。 如何在上下文中包含原始密码?这样传递密码安全吗?为什么需要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过接收带有链接的电子邮件来更改密码。为什么需要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过接收带有链接的电子邮件来更改密码。您不应该以纯文本形式共享或存储密码,因为您可以让任何人阅读密码。此外,电子邮件不是发送敏感信息的可靠渠道,因此在电子邮件中发送纯文本密码是不安全的 这篇文章提供了关于这个主题的更多细节:你不应该以纯文本
如何在上下文中包含原始密码?这样传递密码安全吗?为什么需要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过接收带有链接的电子邮件来更改密码。为什么需要这样做?这是非常糟糕的做法。如果用户忘记了密码,他们可以通过接收带有链接的电子邮件来更改密码。您不应该以纯文本形式共享或存储密码,因为您可以让任何人阅读密码。此外,电子邮件不是发送敏感信息的可靠渠道,因此在电子邮件中发送纯文本密码是不安全的
这篇文章提供了关于这个主题的更多细节:你不应该以纯文本形式共享或存储密码,因为你可以让任何人阅读它们。此外,电子邮件不是发送敏感信息的可靠渠道,因此在电子邮件中发送纯文本密码是不安全的 这篇文章提供了关于这个主题的更多细节: