방금 데이터베이스에서 암호를 보호하기 위해 salt와 hash를 사용하는 방법을 배웠습니다. 이제 암호를 잊어 버린 경우 사용자가 암호를 복구 할 수있는 모듈을 만들어야합니다. 암호가 되돌릴 수없는 경우 어떻게해야합니까?암호가 소금기가있는 경우 사용자가 잊어 버린 암호를 복구하는 방법은 무엇입니까?
2
A
답변
3
이전 암호를 복구하려고하지 않고 새 암호를 만들거나 암호를 변경하도록 할 수 있습니다.
임시 비밀번호를 생성하고 비밀번호를 해시하고 해시 한 다음 새 비밀번호로 이메일을 보내거나 이메일 링크를 보내서 비밀번호를 재설정 할 수 있습니다.
0
다른 제공된 자격 증명을 사용하여 암호 만 변경합니다. 암호를 일반 텍스트로 데이터베이스에 저장할 수 있지만 유효성을 검사 할 때 암호화합니다. 웹 솔루션의 소리는 -> 입니다. 1. 사용자에게서 암호를 받으십시오. 2. 예를 들어, md5 해시를 얻으십시오. 3. 서버에 md5를 전송하여 유효성을 검증하십시오. 일반 텍스트 암호 저장을 권하지 않습니다.
3
암호 해시는 암호 보유자를 보호합니다. 일반 텍스트를 저장하고 Mr uses 은행 계좌에 제 3자가 액세스 한 경우 자신의 암호 해시를 알고 있기 때문에 은행에 액세스하지 못했을 것입니다. 이 http://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/
암호를 복구 할 수없는 반전 될 수 있도록
말했다되고 그건, 심지어 소금 MD5는 정말 깨지지 없습니다. 새 임시 파일을 생성하십시오. –
암호를 해싱 할 수 없다는 것입니다. 적어도 강력한 해시 알고리즘을 사용하는 경우에는 합리적인 시간 내에 있지 않습니다. –