0

私は 2FA 認証アプリケーションの実装に取り​​組んでいます。プロセスは次のとおりです。

  1. ユーザーはログインとパスワードを入力し、フォームを送信します
  2. ログインとパスが検証機能に送信されます
  3. ページのリロード - それらが正しければ、非表示の入力内に保存します
  4. ユーザーが認証コードを入力
  5. ログイン、パス、および認証コードが送信され、機能が検証されます
  6. すべてが正しければ、ユーザーはログインしています

私の質問は:

ステップ 1 で送信されたログインとパスワードを適切に保存するにはどうすればよいですか? それらをプレーンテキスト (暗号化されていない) として保存しても安全ですか? それとも、最初にそれらをハッシュする必要がありますか? セッションに保存しますか?

アドバイスありがとうございます!

4

1 に答える 1