0
我在我當前的項目中使用phpass,並且項目的一部分處理密碼檢索,所以我想知道:是否可以使用使用phpass散列的phpass解開密碼,以便它可以發送(通過電子郵件)或更改?unHash /解密phpass密碼
A
回答
2
如果一個網站身後的人可以找出用戶的密碼通過它的加密/散列方法,那麼你應該更改密碼號,請停止使用該網站,並告訴其他人做同樣的。
- 我會把這作爲一個評論,但不是一個答案,但因爲我沒有足夠的代表這樣做,我會做到這一點;無論如何,這是一個非常合理的答案。
相關問題
- 1. phpass存儲密碼
- 2. Phpass散列密碼檢查
- 3. PHP密碼散列 - PHPass
- 4. 在Codeigniter中使用PHPass散列密碼
- 5. 生成用於Wordpress密碼的PHPass
- 6. PHP - 解密加密密碼
- 7. 密碼加密/解密
- 8. 加密和解密密碼
- 9. 解密OpenLDAP密碼
- 10. 解密ASPNET_Membership密碼
- 11. PHP解密密碼
- 12. MD5密碼解密
- 13. 解密aspnetdb密碼
- 14. 解密liferay密碼
- 15. 如何解密HMACSHA512密碼
- 16. 密碼解密的URL
- 17. 在PHP中解密密碼
- 18. 解密Windows實例密碼
- 19. 密碼解密失敗
- 20. 解密有一項密碼
- 21. 用NoPadding解密DESede密碼
- 22. 密碼和解密文件
- 23. 凱撒密碼解密器
- 24. 解密散列密碼
- 25. 解密哈希密碼
- 26. 解密DSN密碼ENP PWD
- 27. 密碼壞解密java
- 28. 試圖解密密碼win32crypt.CryptUnprotectedData
- 29. 解密密碼塊鏈異或「加密」
- 30. 加密和解密密碼的WebSphere
如果有可能,整個過程會有點毫無意義,不是嗎? – delnan
啊我明白你的意思了,如果通過phpass內置方法可以很容易地撤銷,那麼它就不安全。我見過其他登錄表單將您忘記的密碼發送給您的電子郵件。我討厭通過將密碼原樣存儲在數據庫中來考慮他們實現的方式。 – zero
@zero:通過電子郵件發送密碼是**邪惡**,應始終從根本上不可能。 – SLaks