在设计密码的存储和传输安全策略时应考虑的原则包括（）

在设计密码的存储和传输安全策略时应考虑的原则包括（）

A.禁止明文传输用户登录信息及身份凭证

B.禁止在数据库或文件系统中明文存储用户密码

C.必要时可以考虑在COOKIE中保存用户密码

D.应采用单向散列值在数据库中存储用户密码，并使用强密码，在生成单向散列值过程中加入随机值

正确答案是ABD