При создании Users
учетные данные пароля сохраняются в зашифрованном формате в базе данных. Теперь, что я хочу,Пароль должен быть дешифрован при отправке почты
Когда пользователь отправляется на номер Forgot password
, ему необходимо заполнить идентификатор электронной почты, и соответствующий пароль будет отправлен на его идентификатор электронной почты.
Вопрос заключается в том, что пароль приходит в зашифрованном формате только, Пример: -
3ab315c4b788dc6de20ff5f64574501f
Ниже мой код для отправки почты с именем пользователя и детали
DataSet ds = new DataSet();
using (SqlConnection conn = new SqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["DefaultCSRConnection"].ConnectionString))
{
conn.Open();
SqlCommand cmd = new SqlCommand("SELECT username,password FROM tbl_User Where email= '" + txtEmail.Text.Trim() + "'", conn);
SqlDataAdapter da = new SqlDataAdapter(cmd);
da.Fill(ds);
conn.Close();
if (ds.Tables[0].Rows.Count > 0)
{
MailMessage Msg = new MailMessage();
// Sender e-mail address.
Msg.From = new MailAddress(txtEmail.Text);
// Recipient e-mail address.
Msg.To.Add(txtEmail.Text);
Msg.Subject = "Password Details";
Msg.Body = "Hi, <br/>Please check your Login Details<br/><br/>Your Username is: " + ds.Tables[0].Rows[0]["username"] + "<br/><br/>Your Password is: " + ds.Tables[0].Rows[0]["password"] + "<br/><br/>";
Msg.IsBodyHtml = true;
// your remote SMTP server IP.
SmtpClient smtp = new SmtpClient();
smtp.Host = "smtp.gmail.com";
smtp.Port = 587;
smtp.Credentials = new System.Net.NetworkCredential("[email protected]", "********");
smtp.EnableSsl = true;
smtp.Send(Msg);
Msg = null;
//lbltxt.Text = "Your Password Details Sent to your mail";
ScriptManager.RegisterStartupScript(this, this.GetType(), "alert", "alert('Your Password Details Sent to your mail');window.location ='Login.aspx';", true);
// Clear the textbox valuess
txtEmail.Text = "";
}
else
{
Response.Write("<script>alert('Email Id you entered does not exist');</script>");
}
}
Также см. мой зашифрованный код при отправке пароля в зашифрованном формате. Это формат MD5
private string md5(string sPassword)
{
MD5CryptoServiceProvider x = new MD5CryptoServiceProvider();
byte[] bs = System.Text.Encoding.UTF8.GetBytes(sPassword);
bs = x.ComputeHash(bs);
System.Text.StringBuilder s = new System.Text.StringBuilder();
foreach (byte b in bs)
{
s.Append(b.ToString("x2").ToLower());
}
return s.ToString();
}
Просим руководствоваться.
MD5 является хэш-функция, а не функция шифрования. Хеш-функции не являются обратимыми, поэтому невозможно перевести хэш пароля пользователя обратно в свой пароль (игнорируя любые недостатки MD5 или общие атаки грубой силы или словаря). Любая попытка сохранить ваши пароли в восстанавливаемом формате (например, путем их хранения в обратимо зашифрованном виде или, что еще хуже, в виде открытого текста) ** нарушает безопасность ваших пользователей **. Возможность отправлять пользователю свой текущий пароль по электронной почте не является допустимым механизмом восстановления учетной записи и его следует избегать. – Iridium
@Iridium: Итак, скажите, пожалуйста, лучший альтернативный путь. Будем рады реализовать это – BNN