パスワードがsaltedhashの場合、ユーザーが忘れたパスワードを復元するにはどうすればよいですか？

Question

私はちょうど私のデータベースのパスワードを保護するために塩とハッシュを使用することを学びました。今、パスワードを忘れた場合にユーザーがパスワードを回復できるようにするモジュールを作成する必要があります。パスワードを元に戻すことができない場合、どうすればいいですか？

Answer 1

あなたがちょうど彼らのために新しいものを作るか、彼らはそれを行う必要があり、その古いパスワードを回復しようとする必要はありません。

は、あなたは彼らのために一時的なパスワードを生成し、塩と彼らのためにそのパスワードをハッシュし、それらに新しいパスワードをメールで送信、またはあなたがそれらに彼らのパスワードをリセットするには、電子メールのリンクを送信することができます。他の唯一の提供された資格情報を使用してパスワードを変更

Answer 2

。 パスワードをプレーンテキストでデータベースに保存できますが、検証時にパスワードを暗号化できます。 Webソリューションを可能woud - それから例のMD5ハッシュのために、ユーザー 2.取得から> 1.取得PASSORD 3.検証するために、サーバーにMD5を送信します。 私は、プレーンテキストのパスワードを格納助言するものではありません:)

Answer 3

パスワードをハッシュあなたのパスワードホルダーを保護するセキュリティ対策です。プレーンテキストを保存していて、Mrの銀行口座が第三者によるアクセスであった場合、あなたは自分のパスワードのハッシュを知っているだけなので、おそらく自分の銀行にアクセスしたことはありませんでした。言われていること

それはあなたがパスワードを回復することはできませんhttp://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/