实现忘记密码功能

问题描述 投票:0回答:1

我知道哈希盐组合是存储用户密码的理想方式。 我也知道哈希是一种方式,并不是真的可以得到原始的纯文本。

因此,如果要在Web应用程序中实现“忘记密码”功能,那么获取原始纯文本密码的最佳方法是什么,以便我们可以将其发送回用户?

希望这不是一个问题太无知。

大卫

hash passwords
1个回答
2
投票

你没有。 您可以将密码更改为新的(随机)密码并发送,或者向他们发送一个链接,让他们访问可以输入新密码的页面。

© www.soinside.com 2019 - 2024. All rights reserved.