電子メールで復号化されたパスワードを新しいユーザに送信することがセキュリティの面で優れているかどうかを知りたいと思います。誰かが彼の気持ちを教えてくれる?電子メールでパスワードを送信するユーザ
パスワードを復号化するには、これを使用する必要がありますか?
$decrypt= Crypt::decrypt($user->password);
おかげでたくさん事前
電子メールで復号化されたパスワードを新しいユーザに送信することがセキュリティの面で優れているかどうかを知りたいと思います。誰かが彼の気持ちを教えてくれる?電子メールでパスワードを送信するユーザ
パスワードを復号化するには、これを使用する必要がありますか?
$decrypt= Crypt::decrypt($user->password);
おかげでたくさん事前
にあなたはハッシュされたパスワードを解読することはできません。良い習慣は、Laravelリセットパスワード機能を使用することです。
ユーザーのパスワードをリセットするためのルートとビューを定義したら、ブラウザの
/password/reset
でそのルートにアクセスするだけです。フレームワークに含まれているには、すでにパスワードリセットリンクの電子メールを送信するロジックが含まれていますが、ResetPasswordController
にはユーザーパスワードをリセットするロジックが含まれています。パスワードがリセットされた後、彼らは一つの方法は、ハッシュ化されているのでは、ユーザーが自動的に復号化されたパスワードを送信することはできませんアプリケーションにログインし、
/home
にリダイレクトされます(参照1 )。つまり、パスワードを入力して暗号化した後、データベースの暗号化されたパスワードと一致させることを意味します。このようにして、システム管理者でさえユーザーが実際のパスワードを見ることができません。コメントに基づいて
:
一度ユーザーの新しいパスワードを作成するために彼/彼女のリンクを送信登録。
新しいパスワードを作成するまで、他のページへのアクセスを許可したくない場合。 middleware
を追加して、ユーザーが新しいパスワードを作成したかどうかを確認します。
セキュリティの観点からは、パスワードはハッシュ値にする必要があります。パスワードには暗号化/復号化を使用しないでください。
!私は電子メールの中に入れなければならないのですか?パスワードを再設定する ? –
**新しいユーザー**に復号化されたパスワードを送信したいのはなぜですか? –
これはすでに登録されているユーザーではないので、https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure – RT72
には既に回答しているので、見つけようとしています彼に接続のアクセスを知らせる簡単な方法 –