我想知道如果您不将用户密码存储在应用程序中的任何位置,是否有必要对用户密码进行哈希处理。我使用 firebase auth 来验证我的用户,他们在其中输入电子邮件和密码,然后我将这些凭据作为参数传递给存储库函数,然后传递给 firebase sdk。
我看过一些关于人们提倡密码哈希的讨论,但所有这些讨论都是在 dart 服务器以及银行应用程序之类的背景下进行的,而我正在制作一个简单的笔记应用程序。我确实认为这可能不会造成伤害,但我不想添加另一个包依赖项,这没有多大作用。
就我而言,对密码进行加密有什么意义吗?
如果您使用的是 Firebase Authentication 等第三方身份验证服务,其中用户凭据完全由 Firebase 处理,并且您不需要自己存储或管理用户密码,则通常不需要对密码进行哈希处理你的申请。 Firebase 身份验证负责安全存储和管理用户凭据。