я думал, отправив письмо с md5 пароля в качестве маркеров и проверить, если электронная почта + пароль правильна перед показом восстановления формы пароляНасколько небезопасным является пользовательский пароль md5 в качестве токена в электронной почте для восстановления пароля?
1) пользователь вводит почту
2) если почта существует, отправьте электронная почта, чтобы с ним с паролем в качестве маркеров
3), когда пользователь нажимает на ссылку: проверьте почту и md5 пароль правильны, если так:
4) показать пароль форма генератора
-EDIT-
Итак, как можно безопаснее без добавления столбца в таблицу пользователя?
Очень опасно. Злоумышленнику нужно знать только адрес электронной почты + хэш – knittl
Когда хакер знает сумму md5 - он может использовать метод bruteforce для получения пароля. – Kamil
@Kamil: нет, когда используется хэш, или используется библиотека, такая как 'bcrypt'. – knittl