Как восстановить забытый пользователем пароль, если пароль является хеш-кодом?

Question

Я только что научился использовать соль и хэш для защиты паролей в моей базе данных. Теперь мне нужно создать модуль, который позволит пользователю восстановить пароль, если он его забыл. Как я могу это сделать, если пароль необратим?

Answer 1

Хеширование пароля - это мера безопасности, которая защищает вас от пароля. Если вы сохранили обычный текст, а доступ к банковскому счету г-на Мистера использует третья сторона, поскольку вы знаете только хэш его пароля, вероятно, вы не тот, кто получил доступ к его банку.

Это, как говорится, MD5 даже с солью не ужасно неразрывно, поэтому его можно повернуть вспять http://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/

Answer 2

Вам не нужно пытаться восстановить их старый пароль, вы просто создаете для них новый или заставляете их сделать это.

Вы можете сгенерировать для них временный пароль, указать для них пароль и хэшировать его и отправить по электронной почте новый пароль, либо вы отправите им ссылку на электронную почту для сброса пароля.

Answer 3

только смена пароля с использованием других предоставленных учетных данных.Вы можете хранить пароли в виде простого текста в базе данных, но шифровать их при проверке.Веб-решение будет -> 1. Получить пароль от пользователя 2. Получить, например, хэш md5 из него 3. Отправить md5 на сервер для проверки.Я не советую хранить простые текстовые пароли:)