1

以上是否可能,是否构成安全威胁?

我正在使用 HybridAuth 的 HybridIgniter 改编来验证用户并登录他们。如果用户之前已经过身份验证,我使用该信息来获取电子邮件和用户 ID。我需要通过传递加密密码(来自数据库)或根本不使用密码来使用 Codeigniter 在 Ion Auth 上登录用户。

谢谢。

-帕特里克

4

1 回答 1

0

这可能是一个巨大的安全风险,我建议你不要这样做。

如果无论如何你想继续这里是一个可能的解决方案

创建另一个字段,如密码 2,并存储您知道的加密密码。在“密码”和“密码2”字段之间切换数据,登录并再次切换。

PS如果您在电子邮件确认后尝试这样做,最好只要求用户登录。

于 2013-11-07T17:50:39.247 回答