当用户注册验证用户的电子邮件时,我们通常会将一些验证链接发送到电链接可能看起来类似于
http://www.example.com/register.php?id=12832&&unique_number=ij86435232as
这意味着我们必须在数据库中存储此唯一编号以验证用户身份 .
我想如果我们将用户密码发送到他的电子邮件中并告诉他们
查看您的电子邮件,我们发送了您的用户名和密码
因为现在我们不需要在数据库中保存额外的唯一编号,所以我们节省了内存
所以我的问题是,这种方法有什么不对 .
1 回答
如果您希望您的应用程序被认为是安全的,那么通过电子邮件发送纯文本密码是不明智的 .
保持您的唯一号码所需的存储量极其微不足道,所以我会继续这样做 .