[英]Joomla:: Is it safe to store plaintext passwords in session for authentication bridge
我正在為Joomla 3+開發插件和組件,它們將用於與需要通過HTTPS REST URL傳遞純文本密碼的API進行接口。 我不希望用戶多次登錄,所以我想知道是否可以( 安全 )將他們的密碼存儲在純文本會話中。
基本上像這樣
身份驗證插件:
function onUserAuthenticate($credentials, $options, &$response) {
$session = JFactory::getSession();
$session->set('plainpassword', $credentials['password']);
.....
}
組件型號:
public function getItems() {
$session = JFactory::getSession();
$plainpassword = $session->get('plainpassword');
.....
}
我可以將會話名稱隨機化,但是還有什么我需要注意的嗎?
任何見解將不勝感激!
正如Elin所建議的,我最終將加密的密碼保存到臨時表中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.