2025年5月6日
安全checklist
摘要: 忘了哪里看到的了,很早之前存的,如果作者看到可联系我添加出处或删除 权限系统 (注册/注册/二次验证/密码重置) [] 任何地方都使用 HTTPS. [] 使用 Bcrypt 存储密码哈希 (没有使用盐的必要 - Bcrypt 干的就是这个事). [] 登出之后销毁会话 ID . [] 密码重置后销 阅读全文
posted @ 2025-05-06 15:13 我超怕的 阅读(60) 评论(0) 推荐(0)