现在,大多数大型付费论坛软件(vbulletin、ips、xenforo、wolflab)包括像 phpbb3 这样的开源软件,大多采用了新的强大的身份验证使用bcrypt,但MODX CMS 例外,据我所知,它使用PBKDF2,因为在开发相同的身份验证桥时,它支持这些新技术,以允许这些论坛/CMS 的现有管理员安装多人开源游戏,用户将保留其现有的用户名/密码来访问游戏。有了像 fb/google 这样的新 OAuth 方法,我不再需要模仿这些身份验证步骤,而是委托给主机所有者来完成这项工作。还有其他更强的身份验证方式,例如双因素身份验证,使其更难被破解。
尝试将用户名/密码放在一个地方,这样就不必记住哪个帐户/密码对应于哪个站点,这至少对我来说是理想的。对于我来说。
从长远来看,密码可能不会消亡,因为您总是需要它来验证您是谁,以便进行任何交易处理。我的猜测是改变它通常会变得更安全,这可能是一个明智之举。在这些新算法不再安全之前,总会有新的算法出现。 猜测未来会说明一切。
现在,大多数大型付费论坛软件(vbulletin、ips、xenforo、wolflab)包括像 phpbb3 这样的开源软件,大多采用了新的强大的身份验证
使用bcrypt,但MODX CMS 例外,据我所知,它使用PBKDF2,因为在开发相同的身份验证
桥时,它支持这些新技术,以允许这些论坛/CMS 的现有管理员安装多人开源游戏,用户将保留其现有的用户名/密码
来访问游戏。有了像 fb/google 这样的新 OAuth 方法,我不再需要模仿这些身份验证步骤,而是委托给主机所有者
来完成这项工作。还有其他更强的身份验证方式,例如双因素身份验证,使其更难被破解。
尝试将用户名/密码放在一个地方,这样就不必记住哪个帐户/密码对应于哪个站点,这至少对我来说是理想的。
对于我来说。
从长远来看,密码可能不会消亡,因为您总是需要它来验证您是谁,以便进行任何交易处理。我的猜测是改变
它通常会变得更安全,这可能是一个明智之举。在这些新算法不再安全之前,总会有新的算法出现。 猜测未来会说明一切。