PHP & HTML справка для редактирования пароля, потому что он находится в MD5

Question

У меня есть одна форма редактирования в HTML. Я получаю доступ к этому значению в PHP. Есть одно поле ПАРОЛЬ . В котором я показал пароль для редактирования, который находится в формате MD5 и хранится в базе данных mysql . Но когда я не изменяю это, оно должно быть неизменным и не должно быть преобразовано. Кто-нибудь может мне помочь?

Answer 1

Вы не должны отображать пароль в форме в любом случае!Вы должны просто отобразить пустое пустое поле.Когда вы отправляете форму обратно на сервер, вы должны проверить, равен ли $ _POST ['password'] == null, и НЕ приступать к смене пароля.Если пользователь вводит пароль, вы должны md5 значение и сохранить его.Обычно я сначала отправляю пользователю электронное письмо со случайным паролем и просим его сменить его при первом входе в него!

Answer 2

Вместо того, чтобы позволить пользователю редактировать свой пароль, вы должны позволить ему сбросить свой пароль.

Answer 3

MD5 является односторонним шифрованием, поэтому вам придется задать секретный вопрос, если он верный, попросите его предоставить новый пароль, который вы должны зашифровать с помощью md5 и сохранить в базе данных.

Answer 4

Стандартным соглашением будет оставить поле пароля пустым с сообщением, в котором будет указано что-то вроде «Введите и подтвердите пароль, чтобы изменить его».Затем в обработчике формы, если пароль пуст, не обновляйте его в базе данных.

Вы никогда не должны отображать зашифрованный пароль MD5 для пользователя.