У меня есть приложение, в котором я довольно часто читаю пользовательский объект в приложении. Я планирую кэшировать пользовательский объект, который также имеет свои хэшированные учетные данные (хэшированные). Клиент имеет доступ только к порту HTTPS порта 443. В каком сценарии злоумышленник/другой процесс потенциально может получить доступ к моему кешу.Неправильная практика кэширования учетных данных хэша пользователя на сервере
Это плохая практика - почему или в каких случаях.
Я думаю, его ничего плохого в том, чтобы хранить хэш-пароль в кеше. потому что hasing является необратимым процессом. так что вы не в опасности – khanmizan