[我有一个laravel网站,我有一个mysql表,除其他列外,还有一列具有Md5唯一代码的列。
然后我创建一个带有参数id = Md5的Get请求,该请求以Web形式重新加载该Md5号专用的其他数据。
即使该站点没有登录名和密码,也可以被认为是关于这些信息安全的站点?
或者还有另一种无需登录和通过即可实现数据安全页面的方法
非常感谢
您要求用户进行确认的信息越多,您的网站就越安全。许多网站采用的实时信息,例如两因素身份验证,提供了更多的保证。
取决于您的业务,实现最大级别的安全性是不值得的,也许只有一个哈希有效。您可以通过检查将提供的信息的机密性来决定。
Mozilla网站上的这篇文章很好地对待了安全性。
https://blog.mozilla.org/internetcitizen/2017/01/25/better-password-security/
希望我有所帮助。