我同意Shing
ara.您永远不应该以可恢复的设计存储密码哈希(未加密)的方式存储人们的密码,它们都是不可读的格式,但不同之处在于您无法撤消散列.
如果您想知道原因,那么如果您的网站或数据库遭到入侵,黑客将无法窃取您的用户密码(用户习惯在几乎每个网站上使用相同的密码).你不想因为没有散列密码而看起来很傻,而且你没有任何借口,因为它是为你设计免费提供的.
您需要能够使用密码的唯一方法是授权用户,这仍然可以使用哈希密码来完成.如果用户忘记密码,你永远不需要告诉用户他们的密码,而是将他们的密码重置为新的密码(设计也支持这个).