Attualmente uso,
base64_encode() per codificare la password di un utente, questo funziona bene perché mi permette di usare semplicemente base64decode() per decodificare la password per una parola e inviare a lì e-mail se perdono lì la password.modo migliore di codificare le password in PHP
Ho letto la password e molte persone sembrano dire che è necessario utilizzare sha1() per codificare una password. Io sono tutto per migliorare la sicurezza del mio sistema, ma se mi converto per usare shal() allora non sarò in grado di inviare un utente lì perso la password.
Cosa usi? Puoi darmi qualche consiglio? E c'è un modo per decodificare una password leggibile per inviare un'email a un utente?
Mentre scrivevo questa domanda ho appena ricordato che alcuni forum non ti inviano una password quando richiesto ma invece inviano un link speciale per reimpostare la tua password, suppongo che questo sia dovuto al fatto che non sono in grado di decodificare la tua password può essere?
//what I use now
$password_encoded = base64_encode($password);
//what I am considering using
$password_encoded = sha1($password);
Vedendo domande come queste mi fa davvero non voler mai creare un login utente su qualsiasi sito per paura della loro terribile sicurezza, come l'archiviazione reversibile delle password. – umassthrower