我正在實施一個登錄腳本,其中包含能夠通過電子郵件向用戶發送用戶名和密碼(存儲在MySQL數據庫中)的功能,以防他們忘記了密碼。腳本的默認行爲是發送用戶名和密碼,即生成臨時密碼。在生成電子郵件時解密MySQL密碼以通知用戶密碼
我想知道是否有辦法通過電子郵件發送當前密碼,以便用戶不必重置它。目前密碼已加密,但我無法弄清楚這是如何完成的。該密碼的格式爲:
* 2D4CE9DDA883E4FBE985A3439D9DCDCBD88367A0
所以,當我嘗試發送當前密碼,加密的密碼被髮送。
有沒有辦法在發送提醒郵件時解密密碼,還是必須保持原樣?
感謝,
尼克
不,不要通過電子郵件發送當前密碼 - 這會帶來安全風險。無論如何您都無法(輕鬆)取消散列值。讓他們每次都重置密碼。 – halfer 2012-04-26 15:42:56
密碼應該** **散列**,不加密。這應該是不可能的。 – SLaks 2012-04-26 15:42:57
密碼是加密的還是鹽漬/散列的?我猜測後者。 – dsolimano 2012-04-26 15:43:49