我想知道是否有一个点,以散列用户的密码,如果你不存储在应用程序中的任何地方。我使用firebase auth对我的用户进行身份验证,他们在这里输入他们的电子邮件和密码,然后我将这些凭证作为参数传递给存储库函数,然后传递给firebase sdk。
我看到过一些关于人们提倡密码哈希的讨论,但它们都是在dart服务器和银行应用程序之类的背景下进行的,而我正在制作一个简单的notes应用程序。我确实认为这可能不会造成伤害,但我不想添加另一个包依赖项,这不会做太多。
在我的情况下,加密密码有什么意义吗?
1条答案
按热度按时间q9yhzks01#
如果您使用的是第三方身份验证服务(如Firebase身份验证),其中用户凭据完全由Firebase处理,并且您不需要自己存储或管理用户密码,则通常不需要在应用程序中对密码进行散列。Firebase身份验证负责安全地存储和管理用户凭据。