Sur*_*raj 5 php database security password-protection
好.这清楚地表明必须在数据库中存储散列密码,但是如果用户不记得密码并想要将其检索回来,那么显然用户不喜欢使用散列密码.如果使用md5或其他类似salt和sha1的密码进行哈希处理,那么如何检索密码.
hb2*_*cil 18
只有一个简单的答案:你做不到.
好吧,理论上你可以,但如果它们足够长,每个密码可能需要很多年.毕竟,这首先是哈希密码的重点:使数据对攻击者无效(或者至少保护用户的明文密码,这是敏感数据.)
只需让网站发送"更改密码"电子邮件,其中包含指向该用户可以更改其密码的页面的链接.这就是大多数专业网站处理这种困境的方式.
| 归档时间: |
|
| 查看次数: |
4709 次 |
| 最近记录: |