2011-08-13 131 views
2

我剛剛學會使用鹽和哈希以確保密碼在我的數據庫。現在,我需要創建一個模塊,讓用戶在忘記密碼時恢復密碼。如果密碼不可逆轉,我該怎麼辦?如何恢復用戶忘記密碼,如果密碼是saltedhash?

+4

不能恢復密碼。生成一個新的臨時文件。 –

+0

對密碼進行散列的一點是你無法恢復它。 (至少,如果您使用強大的哈希算法,則不在合理的時間內)。 –

回答

3

你不需要嘗試恢復他們的舊密碼,你只要把他們一個新的或讓他們做到這一點。

你能爲他們生成一個臨時密碼,salt和hash密碼,那他們和通過電子郵件發送新密碼,或您發送一封電子郵件鏈接重設密碼。

0

只使用其他提供的憑證更改密碼。 您可以在數據庫中以純文本形式存儲密碼,但在驗證時加密它們。 Web解決方案將是 - > 1.從用戶獲取密碼 2.獲取,例如從它的md5哈希 3.發送md5到服務器進行驗證。 我不建議存儲明文密碼:)