所以我一直在學習相當多的關於PHP和Mysql,並且我在想什麼。比方說,我打算建立一個只存儲用戶名和密碼的數據庫(保持例子簡單)。我知道存儲密碼而不加密它們是不安全的,因爲有人可能侵入數據庫。
因此,我使用MD5哈希或更安全的內容並存儲加密的密碼,然後我的用戶之一忘記了他們的登錄信息,他們想通過電子郵件檢索它。存儲用戶名和密碼,然後用戶想要檢索用戶信息,但密碼是加密的
如果我使用的是單向加密方法,比如MD5或更好的加密方法,那麼如果用戶的密碼被加密並且無法解密,我該如何向用戶發送他們的登錄信息?
我猜想爲此目的(我的意思是檢索部分)是否有另一種方式,或至少另一個地方,密碼存儲在這裏嗎?
如果有人能夠安全地存儲這些信息,我會很高興,但如果我的一個用戶忘記了他們的登錄信息,我就有辦法讓他們安全地發回郵件。 或者現在這樣的問題如何處理?
從我讀到的MD5哈希已被黑客入侵,所以更好的加密哈希或方法也不錯。
簡單的經驗法則。如果你可以解密它發送給用戶 - 黑客可以 – BugFinder
這就是爲什麼我正在尋找一個好方法來保持信息的安全,但也處理白色問題。 –
保持簡短,給他們一個唯一的電子郵件鏈接,然後讓他們重置它。沒有人需要知道實際密碼是什麼。 – itachi