PHP：当用户点击忘记密码时，如何将使用md5加密的原始密码发送给用户？

Question

我正在使用 md5 来加密我的项目中的密码。

当用户点击忘记密码并提交他的电子邮件时，我必须将他的密码发送给他。

但是密码是使用 md5 加密的。生成新密码不应该这样做。因为在这个项目中管理员可以看到用户的所有详细信息。所以我必须向管理员显示原始密码。所以初始密码非常重要。那么我如何解密密码或以其他方式向他发送原始密码？

提前致谢...

Answer 1

哈希值并不是为了解密而设计的，这就是为什么它们通常被称为“单向哈希值”而不仅仅是哈希值。

相反，要么...

1. 生成一个新密码，对其进行哈希处理，存储新密码哈希值来代替旧密码，然后通过电子邮件将新生成的密码发送给用户。

2. 生成新密码，对其进行哈希处理，将其存储在临时密码字段中，然后当用户使用该密码登录时，提示他们输入永久新密码。

3. 生成一个随机数，将其存储在随机数字段中，然后通过电子邮件向用户发送与该随机数的链接，这将使他们能够访问页面以输入新密码。

第三个选项可能是最好的，因为它不会让阅读用户电子邮件的人清楚地看到实际密码（临时或非），并且由于它使用随机数，一旦使用它就不能被恶意用户再次使用。

对密码使用散列的原因是为了防止它们以恶意用户只需查看数据库即可确定密码的形式存储。

编辑：

“所以我必须向管理员显示原始密码。”

如果您对密码进行哈希处理，则这是不可能。一般来说，允许管理员查看用户的密码实际上是一个坏主意，因为很大一部分用户倾向于使用相同的密码来执行多项操作，而管理员只执行一项操作（例如，公司网络）可能不是许多其他事物（例如用户的网上银行系统）的管理员。

MD5不是加密算法，而是哈希算法。两者并不相同；加密被设计为可逆的（因此有补充术语“解密”），而散列被设计为仅单向的。

Answer 2

你不能。加密哈希[1]被称为“不可逆”的原因是它们无法逆转。这就是使用它们进行密码存储的全部意义 - 这意味着，如果坏人掌握了密码数据库，他就无法通过反转哈希值来找出所有密码是什么。

我从您的编辑中看到您的意图是向管理员用户显示用户的密码，而不是由用户自己恢复密码。这是一个非常糟糕的主意。许多用户试图通过在多个系统中使用相同的密码来减轻记住密码的负担，这意味着在您的系统中显示他们的密码很可能会危及他们在其他系统上的帐户em> 系统。

真实故事：早在 2000 年，我在一家生产语音邮件系统的初创公司找到了一份工作。为了在第一天向我介绍该产品，IT 总监让我创建了一个语音邮件帐户，我照做了，然后他在管理界面中将其显示出来。当我看到我的语音信箱 PIN 码显示在屏幕上供所有人看到时，我差点就死了。部分原因是这是一种极其糟糕的安全措施，但主要是因为，尽管他不知道，他现在知道我 ATM 卡的 PIN 码。这一切都很糟糕，很糟糕，很糟糕。不要那样做。

---

[1] MD5是一种散列算法，而不是加密算法。两者之间的关键区别在于，对于任何给定的散列算法，有无限数量的输入将产生相同的输出（这就是它不可逆的原因），而加密具有输入与输出的一一对应关系。输出。

Answer 3

如果密码已经过哈希处理，那么您可能必须创建一个随机密码并将其发送给用户。然后，在他们登录后，将他们带到“更改密码”屏幕，以便他们可以将密码更改为更容易记住的内容。

Answer 4

哈希值的一个特殊目的（除其他外）是，如果它工作完美的话，它是不可逆的。

“忘记密码”功能最常见的方法是生成新密码并告诉用户尽快更改密码。

Answer 5

只是将其添加为旁注：

虽然您无法“散列”MD5 哈希值，但您可以在 Rainbow 表中查找它。 可能允许您将原始明文密码发送给用户。 我并不建议这样做，因为与仅创建新密码并将其发送给用户相比，这只是浪费资源。

来自http://en.wikipedia.org/wiki/Rainbow_table：

彩虹表是一种查找表，提供时间-内存权衡，用于从哈希函数（通常是加密哈希函数）生成的密码哈希中恢复明文密码。一个常见的应用是使针对哈希密码的攻击变得可行。盐通常与散列密码一起使用，以使这种攻击更加困难，通常不可行。

另请参阅下面的评论以获取其他注释。