Avi*_*ash 11 php mysql encryption passwords
我目前正在使用md5函数来加密我的密码并保存到无法解密的mysql数据库.
现在我的用户希望当他们忘记密码时,他们应该获得相同(旧)密码而不是新密码.
所以我的问题是我应该用什么来加密我的密码并存储在mysql数据库中.我也可以解密该密码.
我在php和mysql上运行.
谢谢
阿维纳什
cod*_*oop 14
不要那样做......
首先,使用比md5更好的东西.然后创建一种"重置"密码的方法,但从来没有办法从db中实际检索密码...
这将使您的应用程序不那么安全,但可能更糟糕; 如果您的数据被盗,您和您的用户将遇到问题!有人会拥有一个包含所有用户的用户名和密码的数据库!
加密而不是散列意味着您必须存储解密密钥,这意味着您的应用程序的安全性降低。重置他们的密码,并将新密码发送给他们。