ユーザーに送信するための古いパスワード (ハッシュ化されていない) が必要ですが、良いアイデアが見つかりませんか? ドキュメントを読みましたが、ハッシュ化されたパスワードを取得できる方法しかありません。本当のパスワードを取得するにはどうすればよいですか?
質問する
423 次
4 に答える
1
パスワードがハッシュされた後は、パスワードをきれいに復元することはできません。ほとんどの場合、それは不可能です。古いパスワードを提供する代わりに、パスワードのリセットリンクを提供することを強くお勧めします。
MD5、SHA1、SHA2、Blowfish などを使用したハッシュ化されたパスワードは一方向暗号化されているため、暗号化を解除できないため、安全になります(最初のものは実際にはそれほど安全ではありませんが、ここではトピック外です)。
于 2013-02-23T11:18:56.390 に答える
0
元のパスワードを取得することはできません。それがハッシュを使用するポイントです。
ユーザーが新しいパスワードを必要とする場合は、1 回限りの有効期間が短いランダムな文字列を生成し、URL の一部として電子メールで送信します。リンクをたどると、新しいパスワードの入力を求められます。
OWASP Forgot Password Cheat Sheetを参照して、これを可能な限り安全に行うためのアドバイスを確認してください。
于 2013-02-23T11:19:18.043 に答える
0
できません。Kohana のハッシュ化されたパスワードは、一方向暗号化で暗号化されたパスワードである可能性が最も高いです。つまり、復号化して平文で取得することはできません。ユーザーを保護するために、アプリケーションのパスワードを平文で保存しないでください。
http://en.wikipedia.org/wiki/Cryptographic_hash_function
あなたができることは、ユーザーの新しい一時パスワードを生成してユーザーの電子メールに送信することですが、パスワードのリセット リンクが最善の解決策だと思います。
于 2013-02-23T11:19:33.443 に答える