Внедрение функции «Забытый пароль»

Question

Я понимаю, что комбинация хеш-солей - идеальный способ хранения пароля пользователя. Я также знаю, что хеши являются одним из способов, и на самом деле невозможно получить исходный текст.

Итак, если вы хотите реализовать функцию «забытый пароль» в веб-приложении, какой был бы лучший способ получить исходный пароль обычного текста, чтобы мы могли отправить его обратно пользователю?

Надеюсь, это не слишком невежественно относится к вопросу.

David

Answer 1

У вас нет. Вы можете либо изменить свой пароль на новый (случайный), либо отправить, либо отправить им ссылку, которая позволит им получить доступ к странице, где они могут ввести новый пароль.