2012-10-26 82 views
-1

因此,在有人在網站上註冊後,我使用bcrypt來加密其密碼,並將其存儲在數據庫的密碼列中。現在,如果他們忘記了密碼,我想通過電子郵件向他們發送密碼,以便他們可以登錄並更改密碼。如何反轉bcrypt加密以獲取原始密碼?PHP Bcrypt找回密碼

+1

我認爲一個更好的想法是用一個隨機字符串重置他們的密碼,給他們從他們的用戶面板改變它的可能性 –

回答

7

Bcrypt是單向散列。你不能解密它。你可以做的是給他們一個重置鏈接,點擊後,他們可以設置一個新的密碼。

5

你還沒有理解bcrypt的基本工作。如果有一個簡單的反向函數,沒有人會再使用bcrypt。使用密碼重設程序而不是發送明文密碼。請參閱Forgot Password Cheat Sheet