因此,我正在创建一个Android应用程序,它将要求用户输入其密码才能登录。他们不是该应用程序的密码,只是一个唯一的4位数字密码。
该应用程序是员工的自动上班系统,他们都有各自唯一的密码,需要输入。
我的问题是,这些密码应在MySQL数据库中散列还是以纯文本格式存储。我想对它们进行哈希处理,但随后就遇到了问题。如何在不知道其UUID或电子邮件的情况下使用其密码查找用户?
我正在使用Laravel 6. *作为我的API。
密码可以存储在移动设备上,但是应用程序必须将其保存在本地。
另一方面,如果您真的想将密码存储在mysql
中,则最好对它进行哈希处理。您可以将其简单地与mobile device id
,ip address
或其他属于设备的元素相关联。