2
방금 데이터베이스에서 암호를 보호하기 위해 salt와 hash를 사용하는 방법을 배웠습니다. 이제 암호를 잊어 버린 경우 사용자가 암호를 복구 할 수있는 모듈을 만들어야합니다. 암호가 되돌릴 수없는 경우 어떻게해야합니까?암호가 소금기가있는 경우 사용자가 잊어 버린 암호를 복구하는 방법은 무엇입니까?
A
답변
3
이전 암호를 복구하려고하지 않고 새 암호를 만들거나 암호를 변경하도록 할 수 있습니다.
임시 비밀번호를 생성하고 비밀번호를 해시하고 해시 한 다음 새 비밀번호로 이메일을 보내거나 이메일 링크를 보내서 비밀번호를 재설정 할 수 있습니다.
0
다른 제공된 자격 증명을 사용하여 암호 만 변경합니다. 암호를 일반 텍스트로 데이터베이스에 저장할 수 있지만 유효성을 검사 할 때 암호화합니다. 웹 솔루션의 소리는 -> 입니다. 1. 사용자에게서 암호를 받으십시오. 2. 예를 들어, md5 해시를 얻으십시오. 3. 서버에 md5를 전송하여 유효성을 검증하십시오. 일반 텍스트 암호 저장을 권하지 않습니다.
3
암호 해시는 암호 보유자를 보호합니다. 일반 텍스트를 저장하고 Mr uses 은행 계좌에 제 3자가 액세스 한 경우 자신의 암호 해시를 알고 있기 때문에 은행에 액세스하지 못했을 것입니다. 이 http://www.stottmeister.com/blog/2009/04/14/how-to-crack-md5-passwords/
관련 문제
- 1. 잊어 버린 암호를 전송하는 CMS
- 2. SQL Server 계정 암호를 복구하는 방법은 무엇입니까?
- 3. ! Extra} 또는 잊어 버린 \ endgroup. 라텍스
- 4. 데스크톱 응용 프로그램 설계시 잊어 버린 암호 처리
- 5. 비슷한 암호가 비슷한 암호를 사용합니까?
- 6. 발신자가 Dispose() 사용을 잊어 버린 경우 가비지 수집되지 않을 관리 리소스를 해제하는 방법은 무엇입니까?
- 7. 내 잊어 버린 비밀번호 전략 - 여기에 어떤 진출자가 있습니까?
- 8. 뒤로 버튼을 사용할 때 IE에 "잊어 버린"정보가 입력되었습니다.
- 9. ASP.Net 사용자가 암호 질문에 대한 답변을 잊어 버렸습니다.
- 10. 로그인/가입/잊어 버린 양식에서 전자 메일 수확은 진정한 관심사입니까?
- 11. iText로 잊어 버린 소유자 비밀번호를 재설정 할 수 있습니까?
- 12. XCode는 SVN 사용자의 암호를 잊어 버렸습니까?
- 13. StrictMode를 사용하여 Android에서 잊어 버린 SQLite 트랜잭션을 감지하고 있습니까?
- 14. 어떻게 장고의 잊어 버린 암호 기능을 구현할 수 없습니까?
- 15. 암호가 틀린 경우 htaccess로 http 인증이 느려지는 이유는 무엇입니까?
- 16. MYSQL에서 데이터를 복구하는 방법은 무엇입니까? ?
- 17. Windows에서 사용자 이름과 암호를 확인하는 방법은 무엇입니까?
- 18. 사용자 암호가 변경된 후 schtasks를 작동시키는 방법은 무엇입니까?
- 19. 비밀번호를 잊어 버렸습니까? 또는 비밀번호를 잊어 버렸습니까?
- 20. IIS 인증 암호를 구성하는 방법은 무엇입니까?
- 21. 실제로 암호가 유효하지 않은 경우 암호가 올바르지 않다고 말합니다.
- 22. MSTSC.exe가 제공된 암호를 사용하도록 강제하는 방법은 무엇입니까?
- 23. 사용자 이름과 암호가 필요한 파일을 다운로드하는 방법
- 24. MS SQL Mgmt Studio Express가 내 암호를 잊어 버리는 이유는 무엇입니까?
- 25. 데이터베이스 (MySQL) 암호가 필요한 스크립트를 안전하게 처리하는 방법은 무엇입니까?
- 26. Liferay에서 로그인 창을 복구하는 방법은 무엇입니까?
- 27. SVN hotcopy를 사용하여 저장소를 복구하는 방법은 무엇입니까?
- 28. 잃어버린 소스 코드를 복구하는 방법은 무엇입니까?
- 29. fread() 오류를 복구하는 좋은 방법은 무엇입니까?
- 30. PyBrain 교육을 저장하고 복구하는 방법은 무엇입니까?
암호를 복구 할 수없는 반전 될 수 있도록
말했다되고 그건, 심지어 소금 MD5는 정말 깨지지 없습니다. 새 임시 파일을 생성하십시오. –
암호를 해싱 할 수 없다는 것입니다. 적어도 강력한 해시 알고리즘을 사용하는 경우에는 합리적인 시간 내에 있지 않습니다. –