在大型系统中,找回密码的功能的实现?
现在的一般的系统都有找回密码功能,会回答密保,或者发到email,
我想问一下的是,我的密码是MD5加密然后放在DB里面的,要怎么取比较好,比较合理与安全呢?
貌似没有反MD5这函数.. = =!
谢谢
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
现在的一般的系统都有找回密码功能,会回答密保,或者发到email,
我想问一下的是,我的密码是MD5加密然后放在DB里面的,要怎么取比较好,比较合理与安全呢?
貌似没有反MD5这函数.. = =!
谢谢
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
那是通过email重置密码。
MD5是单路哈希函数,不能反的。
你可以验证密保,然后给用户重新生成一个随机的密码发到邮箱。
或者往用户的邮箱发一个一次有效的链接让用户重置密码。