我目前正在对所有用户密码进行哈希处理并将它们放入我的数据库中.
现在,我的一些用户希望我获取他们的密码,或者希望我在登录时做一些管理员工作.
我的问题是,我可以取消存储在数据库中的密码并进行检索吗?如果是这样怎么样?
蛋糕中是否有允许此功能的功能?
Mar*_*ean 14
不能.哈希不能通过设计来扭转.你可以找到碰撞,但这并没有扭转哈希.
如果您需要管理员级访问权限,请将其构建到您的应用程序中.但是用户的密码不应该是可恢复的.如果某人获得了对您数据库的访问权限并且您的用户密码可以恢复,那么您作为开发人员就会失败并且会损害您应用程序的每个用户.
| 归档时间: |
|
| 查看次数: |
3796 次 |
| 最近记录: |