Ok. è chiaro che uno deve memorizzare la password hash nel database ma nel caso in cui un utente non ricordi la password e voglia recuperarla, ovviamente l'utente non gradirà avere la password con hash. Se la password è stata sottoposta a hash con md5 o ulteriori come salt e sha1, allora come recuperare la password.PHP dehashing la password
risposta
C'è una sola risposta semplice: non è possibile.
Beh, teoricamente si potrebbe, ma potrebbe richiedere molti anni per password se sono abbastanza lunghi. Dopotutto, questo è il punto delle password di hashing in primo luogo: rendere i dati effettivamente inutilizzabili da un utente malintenzionato (o almeno proteggere la password in chiaro dell'utente, che è un dato sensibile.)
Basta che il sito invii un "cambia la password" e-mail contenente un link a una pagina in cui l'utente può modificare la sua password. Questo è il modo in cui la maggior parte dei siti professionali gestiscono questo dilemma.
e questo è il motivo per cui la forza della password della maggior parte dei siti professionali equivale alla forza della password dell'account e-mail che usi per registrarti! –
È vero :) Tuttavia, per questo, tuttavia, supera le domande di sicurezza. – hb2pencil
http://tools.benramsey.com/md5/ md5 hash reverse tool. Tuttavia, le buone password probabilmente non esisteranno nel db. –
Questo è pensato per essere intrattabile. Pertanto, di solito devi fornire un modo per resettarlo. L'invio di un collegamento speciale all'email dell'utente è comune, sebbene riduca la sicurezza a quella dell'account e-mail.
Vedere Forgot Password: what is the best method of implementing a forgot password function? .
La sicurezza dell'hash anziché crittografare la password è che non è possibile annullare un hash. Se è possibile rimuovere la password e fornire all'utente la propria password di testo normale, qualsiasi hacker può invertire la password con hash che si utilizza per la registrazione e accedere e "dehash" per ottenere la password dell'utente.
Questa è una funzionalità, non un bug.
hashing indica "non può essere richiamato".
Se un utente non ricorda la propria password, non ne ha sicuramente bisogno.
Basta creare un altro casuale e inviarli.
Non è un grosso problema.
sì..uno può aver dimenticato la sua password..la buona pratica mentre si utilizza la password con hash sarebbe quella di fare in modo che l'utente digiti l'indirizzo email dell'account di cui si desidera reimpostare la password, quindi il sistema resetterà il password degli utenti con un'altra password generata. La password hash MD5 è quasi impossibile recuperare la password originale da quella con l'hash
Fai sempre attenzione ai siti che possono inviarti via e-mail la password che usi. Ciò significa che la tua password è facilmente visibile da chiunque abbia accesso al database delle password, il che è particolarmente pericoloso se riutilizzi le password.
Per il ripristino della password, si consiglia di utilizzare "domande sicure" con risposte crittografate.
È opportuno che tutti coloro che gestiscono siti Web tengano i propri clienti ragionevolmente al sicuro dagli hacker.
- 1. Funzione MySQL password() su PHP
- 2. Utilizzo di PHP per creare la password salata TYPO3?
- 3. PHP - crittografare il nome utente e la password dell'altro sito
- 4. Protezione password PHP: da md5 a sha512
- 5. Espressione regolare PHP per validazione password sicura
- 6. Modifica password utente Linux da script PHP
- 7. È meglio reimpostare la password o inviare la password persa?
- 8. PHP Secure Login - crittografia della password
- 9. gitosis richiedendo la password
- 10. Come crittografare la password
- 11. validatori, conferma la password
- 12. L'API di iscrizione ASP.NET modifica la password della password
- 13. Ascolta la password rivelare l'evento
- 14. Redis-cli con la password
- 15. git non ricordo la password
- 16. Manca la password quando sudo
- 17. Rimuovere la password dall'emulatore Android?
- 18. Crittografia utilizzando la password dell'utente
- 19. tessuto e la password svn
- 20. SpringSecurity UserDetailsService ottiene la password
- 21. Conferma password?
- 22. Come per decriptare la password da JavaScript CryptoJS.AES.encrypt (password, password) in Python
- 23. La sessione è stata invalidata perché l'utente ha cambiato la password -> non è stata modificata la password
- 24. modo migliore di codificare le password in PHP
- 25. È comune memorizzare una password utente in una sessione PHP?
- 26. Come ottenere una password per l'API di whatsapp (PHP)?
- 27. Autenticare in PHP con nome utente/password del sistema operativo?
- 28. Guida PHP con ripristino della password e scadenza del token
- 29. Implementazione di questo algoritmo di crittografia password Java in PHP
- 30. Hash di password compatibile con Java e PHP
Un hash è come un tritacarne. Puoi trasformare una mucca in carne macinata, ma non puoi trasformare la carne macinata in una mucca. –