비밀번호 찾기 기능을 구현하고 싶습니다. 비밀번호를 변경하고 싶지 않습니다. 오히려 단순히 제공된 전자 메일 주소로 암호를 보내려합니다.비밀번호 찾기 - 검색 및 메일 - symfony2
그러나 어떻게 암호를 해독하여 전자 메일 주소로 보낼 수 있습니까?
지금까지 SO와 다른 링크에서 가져온 모든 것은 비밀번호 변경 프로세스입니다. 나는 그것을 원하지 않는다. 이것에 관해 어떤 예도 찾을 수 없습니다. 당신은 할 수 없습니다, 그것은 매우 좋은 일이 ...
algorithm: sha512
encode_as_base64: true
iterations: 1
이 도와주세요
짧은 답변을 : 나는 다음 인코더를 사용하고 있습니다.
해시 원래 암호를 보호하기 위해 단방향 변환 만 적용하십시오. 이것은 보안 침해의 경우 암호의 보안을 보호하기위한 것입니다 (해시 충돌을 찾기 위해 계산 상 많은 작업이 필요합니다). 이것은 해시의 수학적 속성이며 (sha512은 해싱 알고리즘 임) 반박 할 수 없습니다.
실제로 보안 감사인은 웹 사이트의 재설정 된 암호 기능이 설정 한 원래 암호를 반환하지 않는지 확인합니다.
Symfony2가 그렇게 할 수있게하는 유일한 방법은 자신 만의 엔코더를 만드는 것입니다. However, not hashing your user's password would be a glaring security risk.
해시를 강화하고 암호를 해시하는 데 사용되는 반복 횟수를 늘리거나 bcrypt으로 전환하는 것이 좋습니다. 빠른 해시는 나쁜 해시입니다.
OK! 알았다. 자세한 답변을 주셔서 감사합니다 :) – AtanuCSE
당신은 위선적으로 그 '해독 할 수 없습니다'- 이것은 아주 좋은 것입니다. –
@ 대각 나는 원시 비밀번호를보고 싶지 않습니다. symfony가 이것을 처리 할 방법이 없습니까? – AtanuCSE
원시 비밀번호를보고 싶지 않은 경우 사용자에게 이메일을 보낼 위치는 무엇입니까? –