【发布时间】:2015-10-08 13:52:43
【问题描述】:
我正在为用户帐户使用 asp.net 成员资格,用户密码被加密并在用户注册时存储到 sql 数据库中,当用户忘记密码时我遇到的问题我无法得到它就在尝试从数据库中检索它时,我不知道如何才能反转加密。非常感谢您的帮助。
【问题讨论】:
标签: asp.net-mvc
【发布时间】:2015-10-08 13:52:43
【问题描述】:
你不能。默认情况下,密码保存为加盐的 SHA1 哈希,您不能“解密”这样的哈希。
以允许您查看密码的方式保存密码是一种不好的做法,无论您将使用哪种算法。只需创建一些逻辑以使用户能够重置他或她的密码,而不是尝试检索原始密码。
【讨论】:
-
好的,谢谢。您是否有一些方法可以重置密码?
-
@NjabuloMagwaza:看看这里:owasp.org/index.php/Forgot_Password_Cheat_Sheet