PHP密码恢复

Question

我意识到为了安全起见，密码不应以明文形式存储在数据库中。如果我散列它们，我可以验证它们以用于登录目的。

但是如果我想建立一个密码恢复系统，最好的策略是什么，因为没有撤消散列？

有人可以简要介绍一下用于存储和恢复密码的良好且安全的策略吗？

Answer 1

我的流程如下。

1。用户发起忘记密码请求

用户单击忘记密码的链接，然后被重定向到重置密码表单，要求他们输入注册的电子邮件地址。

2。已验证电子邮件地址并生成令牌

用户输入他们的电子邮件地址后，系统会验证它是否存在于数据库中。如果电子邮件地址有效，则会生成一个令牌并将其与用户凭据一起存储在数据库中。

3。发送辅助邮件

一封电子邮件被发送到包含重置表单链接的注册电子邮件地址，该链接包括 2 个 GET 参数，包括令牌和存储在数据库中的用户唯一 ID。

4。重置密码

在用户点击链接后，他们将被带到重置表单。系统从 URL 中检索 2 个 GET 参数并验证它们是否存在于数据库中。如果验证令牌与用户一起存在于数据库中，则可能会向用户显示重置密码表单字段以输入新密码。

安全

我建议使用 BCrypt（自 PHP 5.3 起可用）来对密码进行哈希处理并为了提高安全性，或许可以对令牌使用某种到期时间，以便在一段时间后无法使用它。

Answer 2

您无法恢复经过哈希处理的密码，您也不应该这样做。

你应该做的是：

1. 对密码重置请求进行一些验证，例如 CAPTCHA。
2. 创建一次性随机代码并将其链接发送到用户的电子邮件。
3. 让此代码在一个小时后过期。
4. 此代码在使用后立即过期。
5. 在带有密码的链接上，如果验证成功，请允许他更改密码。
6. 通知他密码已更改，但不要在电子邮件中发送。

Answer 3

您不会“恢复”密码。您所做的是两件事之一。

1. 通过电子邮件向用户发送创建新密码的链接，覆盖当前密码
2. 通过电子邮件向用户发送随机生成的密码，然后要求他们更改密码

Answer 4

您可以为用户创建一个新的（随机生成的）密码，然后 md5 它，然后通过电子邮件发送给用户。