私は、データベース内のパスワードを保護するためにソルトとハッシュを使用することを学びました。次に、ユーザーがパスワードを忘れた場合にパスワードを回復できるようにするモジュールを作成する必要があります。パスワードを元に戻せない場合、どうすればよいですか?
2409 次
3 に答える
3
古いパスワードを回復する必要はありません。新しいパスワードを作成するか、パスワードを実行してもらうだけです。
彼らの一時的なパスワードを生成し、そのパスワードをソルトしてハッシュし、新しいパスワードを電子メールで送信するか、電子メールリンクを送信してパスワードをリセットすることができます。
于 2011-08-13T05:35:47.883 に答える
3
パスワードのハッシュは、パスワード所有者を保護するセキュリティ対策です。プレーンテキストを保存していて、Mr useの銀行口座が第三者によるアクセスであった場合、彼のパスワードのハッシュしか知らないため、おそらく彼の銀行にアクセスするのはあなたではありません。
そうは言っても、塩を使ってもmd5はひどく壊れないわけではないので、元に戻すことができますhttp://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/
于 2011-08-13T05:46:41.580 に答える
0
提供された他の資格情報を使用してパスワードを変更するだけです。パスワードはプレーンテキストでデータベースに保存できますが、検証時に暗号化してください。Webソリューションは->1.ユーザーからパスワードを取得します2.たとえば、そこからmd5ハッシュを取得します3.検証するためにサーバーにmd5を送信します。プレーンテキストのパスワードを保存することはお勧めしません:)
于 2011-08-13T05:45:59.283 に答える