社区
基础编程
帖子详情
关于找回密码的一点疑惑
luza
2003-09-18 08:06:31
一般来说,密码不以明文的形式存储,但MD5加密后又不可逆,如果用户忘了密码要找回怎么办??我听说用问题提示可以解决,但是是不是也要将密码原文存在别的什么地方呢?
...全文
16
4
打赏
收藏
关于找回密码的一点疑惑
一般来说,密码不以明文的形式存储,但MD5加密后又不可逆,如果用户忘了密码要找回怎么办??我听说用问题提示可以解决,但是是不是也要将密码原文存在别的什么地方呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wangxiaomax
2003-09-19
打赏
举报
回复
应该找不回来的,普遍采用重新生成随机密码的方式,发至注册时的邮箱。
okdw
2003-09-19
打赏
举报
回复
这个问题我也想知道
luza
2003-09-19
打赏
举报
回复
可是我的问题是找回原来的密码啊!!!你这样生成了新密码了
feel8
2003-09-18
打赏
举报
回复
用户注册时输入提示问题和答案,可以只把提示答案md5。
用户找回密码时,看到自己的提示问题,输入提示答案,php找回密码程序把用户输入的答案md5后跟数据库内的比对,如果一致的话,任意生成一密码发到用户邮箱并更新用户的密码字段内容在数据库里,或是直接告诉用户密码是什么,并同步更改原密码
ThinkPHP5初级短信验证注册登录
找回
密码
使用ThinkPHP5初级短信验证注册,登录,
找回
密码
。
为什么忘记
密码
时只能重设,不把旧
密码
告诉我?
忘记
密码
时网站不会把
密码
发给我,因为网站自己都不知道我的
密码
是什么。虽然听起来不太可能,但实际状况就是如此。为了安全性,这是必须的手段。要达成这样的目的,背后最重要的技术原理就是 hash,「同样的
密码
会产生同样的 hash 值,但从 hash 值没办法对应回原本的
密码
」就是秘诀所在。反之,如果你发现有网站可以
找回
你的
密码
,那就得要多加注意,有可能网站数据库存的不是 hash 值而是你的
密码
。在这种状况下,万一有天数据库被入侵,账号和
密码
被偷走,黑客就能得知你真实的
密码
,然后去试其他的服务。
加盐hash保存
密码
的正确方式(上)
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的
密码
。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的
密码
,即使网站被攻破的情况下也不会造成较大的危害。保护
密码
最好的的方式就是使用带盐的
密码
hash(salted password hashing).对
密码
进行hash操作是一件很简单的事情,但是很
加盐hash保存
密码
的正确方式
0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的
密码
。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的
密码
,即使网站被攻破的情况下也不会造成较大的危害。保护
密码
最好的的方式就是使用带盐的
密码
hash(salted password hashing).对
密码
进行hash操作是一件很简单的事情,但是很
如何安全的存储用户的
密码
大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的
密码
。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的
密码
,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户
密码
的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护
密码
最好的的方式就是使用带盐的
密码
hash(salted password hashing)...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章