Ok. thats rõ ràng rằng người ta phải lưu trữ mật khẩu băm trong cơ sở dữ liệu nhưng trong trường hợp người dùng không nhớ mật khẩu và muốn lấy lại nó, thì rõ ràng người dùng sẽ không muốn có mật khẩu băm. Nếu mật khẩu được băm với md5 hoặc bổ sung như muối và sha1 thì làm thế nào để lấy lại mật khẩu.PHP bẻ khóa mật khẩu
Trả lời
Chỉ có một câu trả lời đơn giản: Bạn không thể.
Vâng, về mặt lý thuyết bạn có thể, nhưng có thể mất nhiều năm cho mỗi mật khẩu nếu đủ dài. Sau cùng, đó là điểm băm mật khẩu ngay từ đầu: để làm cho dữ liệu có hiệu quả vô dụng đối với kẻ tấn công (hoặc ít nhất là bảo vệ mật khẩu thuần của người dùng, đó là dữ liệu nhạy cảm.)
Chỉ cần có trang gửi email "thay đổi mật khẩu của bạn" chứa liên kết đến trang nơi người dùng đó có thể thay đổi mật khẩu của họ. Đây là cách hầu hết các trang web chuyên nghiệp xử lý tình huống khó xử này.
và đây là lý do tại sao độ mạnh mật khẩu của hầu hết các trang web chuyên nghiệp tương đương với độ mạnh mật khẩu của tài khoản email bạn sử dụng để đăng ký! –
Đó là sự thật :) Nó vẫn đánh bại câu hỏi bảo mật cho điều này mặc dù. – hb2pencil
http://tools.benramsey.com/md5/ md5 công cụ băm đảo ngược. Tuy nhiên, các mật khẩu tốt có thể sẽ không tồn tại trong db. –
Điều này có nghĩa là có thể thu vào. Vì vậy, bạn thường phải cung cấp một số cách để thiết lập lại nó. Việc gửi một liên kết đặc biệt đến email của người dùng là phổ biến, mặc dù nó làm giảm sự bảo mật của bạn đối với tài khoản email đó.
Xem Forgot Password: what is the best method of implementing a forgot password function? .
Bảo mật băm thay vì mã hóa mật khẩu là bạn không thể đảo ngược mã băm. Nếu bạn có thể hủy mật khẩu và cung cấp cho người dùng mật khẩu văn bản thuần túy của họ, thì bất kỳ tin tặc nào cũng có thể đảo ngược mật khẩu băm bạn sử dụng để đăng ký và đăng nhập và "bỏ qua" mật khẩu của người dùng.
Đây là một tính năng, không phải là lỗi.
băm chính là viết tắt của "không thể truy xuất lại".
Nếu người dùng không thể nhớ mật khẩu của họ, họ không cần mật khẩu này cho chắc chắn.
Chỉ cần tạo một ngẫu nhiên khác và gửi chúng.
Không phải là vấn đề lớn.
yes..one có thể quên mật khẩu của mình .. thực hành tốt khi sử dụng mật khẩu băm sẽ làm cho người dùng nhập địa chỉ email của tài khoản có mật khẩu mà họ muốn đặt lại, hệ thống sẽ đặt lại mật khẩu người dùng với mật khẩu được tạo khác. MD5 giống như mật khẩu băm gần như không thể lấy lại mật khẩu ban đầu từ mật khẩu được băm
Luôn là các trang web nhận thức có thể gửi cho bạn mật khẩu bạn sử dụng. Điều đó có nghĩa là mật khẩu của bạn dễ dàng được nhìn thấy bởi bất kỳ ai có quyền truy cập vào cơ sở dữ liệu mật khẩu, đặc biệt nguy hiểm nếu bạn sử dụng lại mật khẩu.
Để đặt lại mật khẩu, tôi khuyên bạn nên sử dụng 'câu hỏi an toàn' với câu trả lời cũng được mã hóa.
Nó xử lý tất cả những người điều hành trang web để giữ khách hàng của họ an toàn hợp lý khỏi tin tặc.
- 1. Tại sao mật khẩu người dùng không bị bẻ khóa trong quản trị django?
- 2. Golang/App Engine - bẻ khóa an toàn mật khẩu của người dùng
- 3. Tôi có thể bẻ khóa bảo mật USB không?
- 4. Bẻ khóa Java OpenCV
- 5. Mật khẩu kho khóa bị mất
- 6. lftp bằng khóa + cụm mật khẩu?
- 7. Mật khẩu kho khóa Java vô nghĩa?
- 8. "Màn hình khóa" có mật khẩu bảo mật tùy chỉnh
- 9. Regex để bẻ khóa bàn phím
- 10. PHP & MySQL so sánh mật khẩu
- 11. Thực thi mật khẩu mạnh với PHP
- 12. PHP Quên mật khẩu Chức năng
- 13. Ẩn mật khẩu kho khóa/mật khẩu JKS khi chạy quy trình Java
- 14. Sử dụng PHP để tạo mật khẩu muối TYPO3?
- 15. KeyStore nhận khóa mà không cần mật khẩu
- 16. Tạo cặp khóa RSA trong javascript, dựa trên mật khẩu
- 17. Mật khẩu khóa tên mạnh được lưu trữ ở đâu?
- 18. Thực hiện Khóa mật khẩu cho ứng dụng Android
- 19. WiFi Mật khẩu: cách lưu trữ và ở đâu?
- 20. Làm cách nào để thêm mật khẩu vào khóa riêng OpenSSH được tạo mà không có mật khẩu?
- 21. gitosis yêu cầu mật khẩu
- 22. Dấu nhắc mật khẩu dòng lệnh bằng PHP
- 23. trang web được bảo vệ bằng mật khẩu php
- 24. PHP/PAM để thay đổi mật khẩu người dùng?
- 25. Mật khẩu băm tương thích với Java và PHP
- 26. Cách mật khẩu bảo vệ video trực tuyến bằng php
- 27. Bảo vệ bằng mật khẩu PHP: md5 đến sha512
- 28. sử dụng php để tạo mật khẩu người dùng joomla?
- 29. Cách tốt nhất để mã hóa mật khẩu trong PHP
- 30. Khôi phục mật khẩu bằng mật khẩu sha1 băm
Hàm băm giống như máy xay thịt. Bạn có thể biến bò thành thịt bò xay, nhưng bạn không thể biến thịt bò xay thành bò. –