1
電子メールで復号化されたパスワードを新しいユーザに送信することがセキュリティの面で優れているかどうかを知りたいと思います。誰かが彼の気持ちを教えてくれる?電子メールでパスワードを送信するユーザ
パスワードを復号化するには、これを使用する必要がありますか?
$decrypt= Crypt::decrypt($user->password);
おかげでたくさん事前
A
答えて
1
にあなたはハッシュされたパスワードを解読することはできません。良い習慣は、Laravelリセットパスワード機能を使用することです。
ユーザーのパスワードをリセットするためのルートとビューを定義したら、ブラウザの
/password/resetでそのルートにアクセスするだけです。フレームワークに含まれているには、すでにパスワードリセットリンクの電子メールを送信するロジックが含まれていますが、ResetPasswordControllerにはユーザーパスワードをリセットするロジックが含まれています。パスワードがリセットされた後、彼らは一つの方法は、ハッシュ化されているのでは、ユーザーが自動的に復号化されたパスワードを送信することはできませんアプリケーションにログインし、
/home
0
にリダイレクトされます(参照1 )。つまり、パスワードを入力して暗号化した後、データベースの暗号化されたパスワードと一致させることを意味します。このようにして、システム管理者でさえユーザーが実際のパスワードを見ることができません。コメントに基づいて
0
:
一度ユーザーの新しいパスワードを作成するために彼/彼女のリンクを送信登録。
新しいパスワードを作成するまで、他のページへのアクセスを許可したくない場合。 middlewareを追加して、ユーザーが新しいパスワードを作成したかどうかを確認します。
セキュリティの観点からは、パスワードはハッシュ値にする必要があります。パスワードには暗号化/復号化を使用しないでください。
+0
!私は電子メールの中に入れなければならないのですか?パスワードを再設定する ? –
関連する問題
- 1. データを保存し、パスワードと電子メールでユーザーに電子メールを送信
- 2. WAP、CreateUserWizardは、電子メールでパスワードを送信することは
- 3. Android電子メールでパスワードを送信する(隠しボディ?)
- 4. 電子メールを送信するemailnot送信emailnot送信emailnot送信emailnot送信emailnot送信しない電子メール を送信しない電子メール
- 5. djangoの電子メールのユーザ名とパスワード
- 6. CDO - 電子メールを送信しても電子メールを送信すると
- 7. ページ電子メールで送信
- 8. UIImage電子メールで送信
- 9. PHPで電子メールを送信する
- 10. ColdFusionで電子メールを送信する
- 11. cakephp2で電子メールを送信する
- 12. 送信後に電子メールを送信
- 13. Androidのユーザーの電子メール/パスワードなしでメールを送信する
- 14. Codeigniter - 電子メールを送信
- 15. vb.net電子メールを送信
- 16. Asp.net電子メールを送信
- 17. 電子メールを送信php
- 18. SparkPost電子メールを送信
- 19. ASP.NET-電子メールを送信
- 20. Firebase Android - Kotlinで電子メールとパスワードでユーザを作成する
- 21. bbpress通知電子メールで購読ユーザに送信しない
- 22. 電子メールで送信する
- 23. MySQLワークベンチを介してユーザに電子メールを送信
- 24. パスワードを忘れた場合電子メールを送信しない
- 25. ASP電子メール送信エラー
- 26. Asp.net電子メール送信プロセス
- 27. AHK:電子メールの送信
- 28. サブスクリプションサービス - 電子メールの送信
- 29. 修復パスワードを送信しない電子メール
- 30. クーポンコードを電子メールで送信する際にクーポンコードを電子メールで送信する方法
**新しいユーザー**に復号化されたパスワードを送信したいのはなぜですか? –
これはすでに登録されているユーザーではないので、https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure – RT72
には既に回答しているので、見つけようとしています彼に接続のアクセスを知らせる簡単な方法 –