В настоящее время я кодирую с использованием шаблона mvc 5. Пароль в настоящее время хеширован. Я хочу восстановить этот пароль, чтобы я мог отправить его по электронной почте, если человек забыл свой пароль. Любые советы по хэшированию восстановления пароля?Хэширование восстановления пароля
ответ
Ваш подход в корне неверен!
Хешированный пароль не может быть легко «разобщен», так как это целая точка хэша. Возьмем, к примеру, сумму цифры в математике: 435 -> 4+3+5 = 12
Здесь 435
бы пароль и 12
будет хэш. Хеширование одного и того же номера будет давать одинаковый результат каждый раз. Тем не менее, вы не можете вернуться назад, так как 12 из них были составлены из других комбинаций (9+3
, 2+2+2+2+2+2
, ...).
Вы могли бы использовать радужные столы, но тогда вы пытались взломать себя. Это определенно не что вы хотите сделать. То, что вам нужно , хочет сделать, чтобы дать пользователю возможность сбросить свой пароль. Отправьте им ссылку, где они могут это сделать.
Сброс должен быть лучшим вариантом. Спасибо mate – Ravz
Ravz, рассмотрите вопрос о маркировке этого ответа как * принято * (отметьте отметку). В качестве альтернативы вы также можете предоставить свой собственный ответ, а затем отметьте это как принятое. В худшем случае вы даже можете удалить свой вопрос. Точка, ваш вопрос в настоящее время еще * открыт *; было бы неплохо, если бы мы отметили это как * resolved * или иначе вытащили его из конвейера Stack Overflow. – domsson
- 1. django rest framework - хэширование пароля
- 2. Программа восстановления пароля
- 3. Golang/App Engine - безопасное хэширование пароля пользователя
- 4. Laravel шаблон для восстановления пароля
- 5. Абсолютная база данных восстановления пароля
- 6. Восстановление пароля для восстановления ключей.
- 7. Проверка пароля восстановления в rails
- 8. Реализация передового опыта восстановления пароля
- 9. Сценарий восстановления пароля не работает
- 10. Какая часть приложения должна отвечать за хэширование пароля пользователя?
- 11. Обновить хэширование пароля для существующих пользователей. Атрибут ASP.NET
- 12. Получение кода пользователя, добавление пароля и его хэширование. Codeigniter/php
- 13. Как сделать хэширование пароля в cakephp 3 вручную?
- 14. помощи в использовании восстановления пароля asp.net
- 15. Matching частичные строки для восстановления пароля
- 16. Удостоверение подлинности - без подтверждения после восстановления пароля
- 17. Bootstrap выпадающее меню восстановления пароля подменю
- 18. Как получить доступ к странице восстановления пароля?
- 19. Как реализовать ссылку восстановления пароля в ASP.NET?
- 20. Безопасный способ восстановления или сброса пароля?
- 21. Утилита восстановления пароля: неопределенный метод «reset_password_token»
- 22. Способы восстановления пароля учетной записи SQL Server?
- 23. Ничего не загрузится на ссылке восстановления пароля
- 24. Сценарий для автоматизации восстановления пароля MySQL
- 25. Перенаправление на страницу входа после восстановления пароля
- 26. ошибка восстановления пароля в joomla 1.7
- 27. Почему хэширование отличается после сброса?
- 28. Sha хэширование в Java
- 29. Криптографическое хэширование дерева элементов
- 30. Хэширование паролей в Django
*** НЕТ НЕТ НЕТ ***. Вы *** не можете *** восстановить хешированный пароль - вот и все! И вы должны *** НИКОГДА не посылать пароль по электронной почте в любом случае! Дайте пользователю ссылку на сброс пароля. Вздох, это 2015 год - есть много ресурсов, которые объясняют, как правильно делать такие вещи, когда люди собираются это получить? –
Возможный дубликат [Восстановление пароля без отправки пароля по электронной почте] (http://stackoverflow.com/questions/1041181/password-recovery-without-sending-password-via-email) –
Вы видели [это] (http: //www.asp.net/identity/overview/features-api/account-confirmation-and-password-recovery-with-aspnet-identity)? –