Mat*_*att 5 asp.net passwords hash dotnetnuke
如果密码存储为哈希值,用户是否可以请求将密码通过电子邮件发送给自己?
有没有办法将哈希值转换为具有正确信息的明文值(以及您需要什么信息)?
如果用户在两个站点上存储了相同的密码哈希值,那么两个站点的密码是否相同?
Yoo*_*eek 30
如果你只存储密码的哈希值,那么没有....无论如何,你应该只存储密码正确的哈希值.
密码重置机制是正确的选择.
mar*_*r75 10
通常无法检索散列密码(这取决于散列函数,无法检索安全散列).如果它们在两个站点上具有相同的哈希值,则它们可以具有相同的密码,这取决于站点使用的哈希盐,什么方法等.
如果您的密码安全地存储在良好的哈希系统中,则提供商永远不能通过电子邮件向您发送密码,如果忘记密码,则必须重置密码.
| 归档时间: |
|
| 查看次数: |
19459 次 |
| 最近记录: |