0
현재 프로젝트에서 phpass를 사용하고 있으며 프로젝트의 일부분이 패스워드 검색을 처리하기 때문에 알고 싶었던 phpass를 사용하여 패스를 해싱 할 수 있습니까? 이메일을 통해 전송되거나 변경 될 수 있습니까?unhash/phrypt 패스워드 암호 해독
A
답변
2
번호
그것은 방법을 해싱/암호화의를 통해 웹 사이트의 뒤에 사람이 사용자의 암호를 알아낼 수 있다면, 당신이 암호를 변경해야합니다은 웹 사이트 사용을 중지하고 동일한 기능을 수행 할 다른 사람을 말한다.
- 나는 이것을 주석으로 만들었지 만 대답이 아니 었으므로 나는 할 수있는 충분한 담당자가 없으므로 이것을 할 것입니다. 어쨌든 꽤 합법적 인 답변입니다.
가능하다면 전체 프로세스가 무의미 할 것입니다. 그렇지 않습니까? – delnan
아. phpass가 내장 된 방법으로 쉽게 취소 할 수 있다면 보안이되지 않을 것입니다. 다른 로그인 양식이 잊어 버린 비밀번호를 이메일로 전송하는 것을 보았습니다. 데이터베이스에 암호를있는 그대로 저장하는 방식으로 생각하는 것을 싫어합니다. – zero
@ zero : 이메일로 비밀번호를 보내는 것은 ** 악마 **이며 항상 근본적으로 불가능합니다. – SLaks