那些遇到过的问题

生成电子邮件时解密MySQL密码以通知用户密码

Nic*_*ick 1 mysql encryption passwords

我正在实现一个登录脚本,其中包括向用户发送用户名和密码(存​​储在MySQL数据库中)的功能,以防万一他们忘记了.脚本的默认行为是发送用户名和密码,即生成临时密码.

我想知道是否有办法只是通过电子邮件发送当前密码,以便用户不必重置它.目前密码已加密,但我无法弄清楚这是如何完成的.密码格式如下:

*2D4CE9DDA883E4FBE985A3439D9DCDCBD88367A0

因此,当我尝试发送当前密码时,会发送加密密码.

有没有办法在发送提醒邮件时解密密码,还是我必须保留原样?

谢谢,

缺口

Rei*_*ica 6

你真的不应该这样做,即使有可能(我怀疑).电子邮件非常不安全,用户倾向于重复使用密码:

  1. 用户提供密码并在包括您的网站在内的一系列网站上使用它
  2. 您发送一封忘记密码的电子邮件,并附上密码
  3. 攻击者拦截该电子邮件,现在在他们使用的每个站点上都有用户密码

只需像其他人一样给他们一个新密码(并鼓励或要求他们在下次登录时更改它).

归档时间:

查看次数:

283 次

最近记录:

14 年 前
相关归档
更改MySQL表以在列上添加注释 100
如何计算MySQL中不包括周末和假日的日期差异 17
mysqli/mysql查询里面的函数不能正常工作 12
应该在mysql中避免使用mediumint吗? 12
MySQL中的SYSDATE(),NOW(),CURRENT_TIMESTAMP,CURRENT_TIMESTAMP()之间的区别? 10
C# - 在本地安全地存储密码 7
用PHP加密,用Python解密 4
如何将密码传递给"su"命令? 2
为什么 crypto/rsa 库中的 Go 函数 EncryptOAEP 需要随机 io.Reader? 2
php password_hash,随机/静态salt和用户身份验证 1
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
如果我有jQuery背景,"在AngularJS中思考"? 4518
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
Facebook如何禁用浏览器的集成开发人员工具? 1652
按值复制数组 1638
将零填充到字符串的最好方法 1309
如何在find中排除目录.命令 1250
检查jQuery中是否存在元素 1209
如何撤消git reset --hard HEAD~1? 1083