如果密码是saltedhash,如何恢复用户忘记的密码?
我刚刚学会了使用salt和hash来保护数据库中的密码。现在,我需要创建一个模块,允许用户在忘记密码时恢复密码。如果密码是不可逆的,我该怎么做?您不需要尝试恢复他们的旧密码,您只需为他们创建一个新密码或让他们执行即可如果密码是saltedhash,如何恢复用户忘记的密码?,hash,salt,password-hash,Hash,Salt,Password Hash,我刚刚学会了使用salt和hash来保护数据库中的密码。现在,我需要创建一个模块,允许用户在忘记密码时恢复密码。如果密码是不可逆的,我该怎么做?您不需要尝试恢复他们的旧密码,您只需为他们创建一个新密码或让他们执行即可 您可以为他们生成临时密码,对该密码进行加密和哈希处理,并通过电子邮件向他们发送新密码,或者向他们发送电子邮件链接以重置密码。仅使用其他提供的凭据更改密码。 您可以将密码以明文形式存储在数据库中,但在验证时对其进行加密。Web解决方案将是-> 1.从用户处获取密码 2.例如,从中获取
您可以为他们生成临时密码,对该密码进行加密和哈希处理,并通过电子邮件向他们发送新密码,或者向他们发送电子邮件链接以重置密码。仅使用其他提供的凭据更改密码。 您可以将密码以明文形式存储在数据库中,但在验证时对其进行加密。Web解决方案将是-> 1.从用户处获取密码 2.例如,从中获取md5哈希 3.将md5发送到服务器进行验证。
我不建议存储纯文本密码:)散列密码是保护密码持有者的安全措施。如果您存储了纯文本,并且uses先生的银行帐户被第三方访问,因为您只知道他的密码的散列,您可能不是访问他的银行的人
也就是说,md5即使有盐也不是非常牢不可破,因此它可以被逆转您无法恢复密码。生成一个新的临时密码。对密码进行哈希处理的目的是无法恢复密码。(如果使用强散列算法,至少在合理的时间内是不可能的。)