我剛剛學會使用鹽和哈希以確保密碼在我的數據庫。現在,我需要創建一個模塊,讓用戶在忘記密碼時恢復密碼。如果密碼不可逆轉,我該怎麼辦?如何恢復用戶忘記密碼,如果密碼是saltedhash?
2
A
回答
3
你不需要嘗試恢復他們的舊密碼,你只要把他們一個新的或讓他們做到這一點。
你能爲他們生成一個臨時密碼,salt和hash密碼,那他們和通過電子郵件發送新密碼,或您發送一封電子郵件鏈接重設密碼。
0
只使用其他提供的憑證更改密碼。 您可以在數據庫中以純文本形式存儲密碼,但在驗證時加密它們。 Web解決方案將是 - > 1.從用戶獲取密碼 2.獲取,例如從它的md5哈希 3.發送md5到服務器進行驗證。 我不建議存儲明文密碼:)
3
散列密碼是一種安全措施,保護您的密碼持有人。如果您存儲了純文本,並且Mr用戶的銀行賬戶由第三方訪問,由於您只知道密碼的散列,因此您可能不是訪問其銀行的人。
話雖這麼說,即使有鹽MD5並不十分牢不可破的,因此它可以被逆轉http://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/
相關問題
- 1. 如何在忘記密鑰庫後恢復密鑰庫密碼
- 2. 發送密碼,如果用戶忘記
- 3. 忘記密鑰庫密碼。如何恢復它?
- 4. 如果用戶忘記密碼,通過郵件發送密碼
- 5. 如何在iPhone中忘記密碼忘記密碼
- 6. 忘記密碼
- 7. 如何在忘記密碼的情況下恢復.pem文件
- 8. 重置密碼,如果有人忘記了他的密碼
- 9. Simperium - 用戶是否可以恢復被遺忘的密碼..?
- 10. 恢復用戶名/密碼
- 11. 加密的文件與密碼衍生的密碼...如果用戶忘記密碼怎麼辦
- 12. 忘記密碼URL
- 13. CakePHP忘記密碼
- 14. struts2忘記密碼
- 15. AngularJS忘記密碼
- 16. 忘記密碼Codeigniter3
- 17. 如何恢復Jenkins密碼
- 18. 我有md5加密密碼,當他使用「忘記密碼」時如何給用戶提供密碼?
- 19. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 20. 用於忘記密碼
- 21. 發送密碼鏈接到時用戶忘記密碼
- 22. ASP.NET會員用戶忘記密碼
- 23. 忘記密碼/用戶名Xcode
- 24. SFHFKeychainUtils「忘記」我的用戶密碼
- 25. 忘記SVN用戶密碼的XCode?
- 26. 如何在Codeigniter中爲忘記密碼生成隨機密碼
- 27. 如何重置忘記的sa密碼?
- 28. PHP:如何在用戶點擊忘記使用md5加密的密碼時向用戶發送原始密碼?
- 29. 的Django忘記密碼
- 30. 忘記密碼不工作
不能恢復密碼。生成一個新的臨時文件。 –
對密碼進行散列的一點是你無法恢復它。 (至少,如果您使用強大的哈希算法,則不在合理的時間內)。 –