【发布时间】:2012-05-07 09:12:30
【问题描述】:
我正在实现一个登录脚本,其中包括通过电子邮件向用户发送用户名和密码(存储在 MySQL 数据库中)的功能,以防他们忘记了。该脚本的默认行为是发送用户名和新密码,即生成一个临时密码。
我想知道是否有办法只通过电子邮件发送当前密码,这样用户就不必重新设置它。目前密码已加密,但我无法弄清楚这是如何完成的。密码格式为:
*2D4CE9DDA883E4FBE985A3439D9DCDCBD88367A0
所以当我尝试发送当前密码时,会发送加密密码。
有没有办法在发送提醒邮件时解密密码,还是我必须保持原样?
谢谢,
尼克
【问题讨论】:
-
不,不要通过电子邮件发送当前密码 - 这会带来安全风险。无论如何,您都不能(轻松)取消散列值。让他们每次都重置密码。
-
密码应该是散列,而不是加密。这应该是不可能的。
-
密码是否加密或加盐/散列?我猜是后者。
标签: mysql encryption passwords