私はちょうど私のデータベースのパスワードを保護するために塩とハッシュを使用することを学びました。今、パスワードを忘れた場合にユーザーがパスワードを回復できるようにするモジュールを作成する必要があります。パスワードを元に戻すことができない場合、どうすればいいですか?パスワードがsaltedhashの場合、ユーザーが忘れたパスワードを復元するにはどうすればよいですか?
2
A
答えて
3
あなたがちょうど彼らのために新しいものを作るか、彼らはそれを行う必要があり、その古いパスワードを回復しようとする必要はありません。
は、あなたは彼らのために一時的なパスワードを生成し、塩と彼らのためにそのパスワードをハッシュし、それらに新しいパスワードをメールで送信、またはあなたがそれらに彼らのパスワードをリセットするには、電子メールのリンクを送信することができます。他の唯一の提供された資格情報を使用してパスワードを変更
0
。 パスワードをプレーンテキストでデータベースに保存できますが、検証時にパスワードを暗号化できます。 Webソリューションを可能woud - それから例のMD5ハッシュのために、ユーザー 2.取得から> 1.取得PASSORD 3.検証するために、サーバーにMD5を送信します。 私は、プレーンテキストのパスワードを格納助言するものではありません:)
3
パスワードをハッシュあなたのパスワードホルダーを保護するセキュリティ対策です。プレーンテキストを保存していて、Mrの銀行口座が第三者によるアクセスであった場合、あなたは自分のパスワードのハッシュを知っているだけなので、おそらく自分の銀行にアクセスしたことはありませんでした。言われていること
それはあなたがパスワードを回復することはできませんhttp://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/
関連する問題
- 1. パスワードを忘れた場合
- 2. パスワードを忘れた場合
- 3. ジェンキンスでパスワードを忘れた場合
- 4. Magento adminパスワードを忘れた場合
- 5. パスワードを忘れた場合ボタンfirebase iOS
- 6. パスワードを忘れた場合Codeigniter3
- 7. ログイン活動 - パスワードを忘れた場合、どのようにユーザーに電子メールを送信できますか?
- 8. パスワードを送信する前にユーザーが有効になっているかどうかを確認するパスワードを忘れた場合
- 9. MacでmysqlWorkbenchから忘れたmysqlパスワードを取得するにはどうすればよいですか?
- 10. パスワードを忘れた場合は、Gmailアカウントにメッセージが送信されない
- 11. パスワード機能を忘れた場合はリセットページでエラーが発生する
- 12. テキスト入力レイアウトでパスワードを忘れたオプションを表示するにはどうすればよいですか?
- 13. MySQLのパスワードを忘れた場合、どうすれば変更できますか?
- 14. 忘れた後にキーストアのパスワードを回復する方法
- 15. パスワードとパスワードを比較するにはどうすればよいですか?
- 16. glassfishサーバーの忘れたパスワードをリセットするにはどうすればいいですか4
- 17. Wordpressでユーザーが「パスワードを忘れた」ワークフローを通過したことを検出するにはどうすればよいですか?
- 18. パスワードを忘れた場合電子メールを送信しない
- 19. パスワードの忘れたパスワード論理
- 20. cakephp3.xでパスワードを忘れた場合の実装方法
- 21. ハッシュされたパスワードから実際のパスワードを取得するにはどうすればよいですか?
- 22. ユーザー名とパスワードが与えられた場合、そのユーザーをどのように偽装しますか?
- 23. パスワードがキーストーンのパスワードテーブルに保存されているかどうか、また、パスワードがユーザーのパスワードをどのようにマップしていますか?
- 24. Azure b2cパスワードを忘れた場合リンクできません
- 25. Laravelのパスワードを忘れた場合のカスタマイズ5.4
- 26. パスワードを忘れました
- 27. PHPパスワードを忘れた場合の方法
- 28. Laravel 5.1パスワード機能を忘れた場合の構築方法
- 29. Ajaxパスワードを忘れた場合のエラー構文
- 30. トークンを生成してパスワードを忘れた場合
を逆にすることができるので、でも塩とMD5がひどく壊れないではありません。新しい一時的なものを生成する。 –
パスワードをハッシュするポイントは、パスワードを回復できないことです。 (少なくとも、強力なハッシュアルゴリズムを使用した場合、妥当な時間内ではありません)。 –