那些遇到过的问题

使用sha1密码哈希进行密码恢复

Big*_*ike 5 php hash password-protection

我想为我的网站实现忘记密码功能.我使用sha1哈希密码.我该如何为用户恢复?

实现这个的最佳方法是什么?

mea*_*gar 29

简短的回答,你不能.

您想要实现密码重置功能,而不是密码检索功能.散列密码的重点在于您无法存储用户的密码,如果丢失则无法恢复密码.

应该让您大致了解如何允许用户重置忘记的密码:

  • 不仅是他做不到.更精确的是他不应该这样做.否则哈希定义无用. (6认同)
  • 该死.我应该去找简短的答案:) (2认同)

Cam*_*ner 8

最好的方法是不要尝试恢复原始密码.如果用户丢失了密码,则生成一个新的随机密码并使用带外方法将其发送给他们(例如电子邮件).请记住,散列密码的重点是防止恢复.

我知道,我知道,电子邮件是不安全的.但是,如果您要求用户立即更改生成的密码,则可以降低风险.

顺便说一句,我不能建议你也密码密码并迭代哈希以防止攻击者获得哈希值时的暴力攻击.

归档时间:

查看次数:

6274 次

最近记录:

15 年,3 月 前
什么是最好的"忘记密码"方法? 54
PHP - 如何实现密码重置和令牌到期 17
PHP:当用户点击忘记使用md5加密的密码时,如何将原始密码发送给用户? 9
PHP dehashing密码 5
更多相关链接
相关归档
Symfony2:在服务中注入当前用户 38
如何按降序按值排序哈希并在ruby中输出哈希? 37
在网页上动态显示CSV文件作为HTML表格 30
PHP PDOException:"SQLSTATE [HY093]:参数号无效" 24
以编程方式构建htpasswd 20
什么类型的Web服务最适合iOS? 20
完美的哈希函数 7
SHA-2在各种平台上的支持状态如何? 6
使用DCPcrypt加密和哈希算法 6
针对已存储文件的数百万个哈希检查数百万个文件 1
难疑归档
如何重命名本地Git分支? 8033
如何循环或枚举JavaScript对象? 2704
HTML中id属性的有效值是什么? 1945
如何从Java中的字符串值获取枚举值? 1890
如何显示PHP错误? 1646
C#中两个问号共同意味着什么? 1540
为什么不从List <T>继承? 1299
有条件地申请课程的最佳方式是什么? 1172
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
参考 - 这个错误在PHP中意味着什么? 1071