0
我用下面的方法來生成密碼時用戶的隨機密碼重置生成與openssl_random_pseudo_bytes(PHP)的隨機密碼
$pass = preg_replace('/=*$/', '', base64_encode(openssl_random_pseudo_bytes(40)));
我想他們是隨機足夠用於此目的,對不對? 上述方法或其他更好的方法是否存在風險?
A
回答
0
該函數應該很好地生成一個隨機字符串。
發送密碼雖然有缺點,但每個看到電子郵件的人都可以登錄您的網站。通常這是可能的,甚至在幾年之後,因爲用戶不更改密碼。另一件事是,everybdoy可以重置用戶密碼,重複這樣做對用戶來說真的很煩人。
解決此問題的常用方法是,您向用戶發送包含令牌的鏈接(可以使用您的功能完成)。您將該令牌的散列號存儲在數據庫中。如果用戶點擊鏈接並且包含的令牌的散列與您的數據庫條目匹配,則用戶可以自己選擇一個新的密碼。
相關問題
- 1. PHP生成隨機密碼
- 2. 隨機密碼生成與
- 3. 隨機密碼生成
- 4. 生成隨機密碼?
- 5. 生成隨機密碼
- 6. 隨機密碼生成
- 7. scratch由openssl_random_pseudo_bytes生成PHP
- 8. 如何生成隨機密碼
- 9. Python v3(隨機密碼生成器)
- 10. 如何隨機生成密碼Rails 4?
- 11. Java隨機密碼生成器問題
- 12. 嘗試生成一個隨機密碼
- 13. 如何生成隨機密碼
- 14. 隨機密碼生成selenium webdriver java
- 15. 生成一批隨機密碼
- 16. 隨機密碼生成器Swift 3?
- 17. 隨機生成的密碼shuffle(隨機重新排列)
- 18. 隨機密鑰生成
- 19. 生成在殼的隨機密碼與一個特殊字符
- 20. 使用安全隨機生成隨機密碼
- 21. 如何在Codeigniter中爲忘記密碼生成隨機密碼
- 22. 隨機ID /數生成PHP
- 23. delphi生成隨機PIN碼
- 24. PHP密碼存儲與HMAC +隨機數 - 隨機性隨機性重要嗎?
- 25. 如何爲openssl加密生成隨機密碼和IV
- 26. OpenMP的多線程上的隨機密碼生成器
- 27. KeyPairGenerator沒有生成隨機密鑰
- 28. 加密安全隨機數生成器
- 29. iOS生成RSA非隨機密鑰對?
- 30. Ruby OpenSSL AES生成隨機密鑰
這是最適合代碼審查http://codereview.stackexchange.com/因爲它是工作代碼,你可能會得到更好的迴應。 – 2014-10-31 03:18:03