Phương pháp tốt nhất là không cố gắng để khôi phục mật khẩu gốc. Nếu người dùng mất mật khẩu thì hãy tạo mật khẩu mới, ngẫu nhiên và sử dụng phương thức ngoài băng để gửi cho họ (ví dụ: email). Hãy nhớ rằng toàn bộ các điểm băm mật khẩu là để ngăn chặn phục hồi.
Tôi biết, tôi biết, email không an toàn. Nhưng nếu bạn yêu cầu người dùng thay đổi ngay mật khẩu đã tạo thì rủi ro sẽ giảm thiểu.
Nhân tiện, tôi không thể khuyên bạn nên đủ muối và đổi mã băm để ngăn chặn các cuộc tấn công brute-force trong trường hợp kẻ tấn công có được giá trị băm.
Nguồn
2010-10-26 17:17:44
dupe: http://stackoverflow.com/questions/3615408/php-dehashing-the-password trong số những người khác – Anon
bản sao có thể có của [PHP: Cách gửi mật khẩu ban đầu cho người dùng khi anh ấy nhấp vào quên mật khẩu đã được mã hóa bằng cách sử dụng md5?] (http://stackoverflow.com/questions/2780198/phphow-to-send-the-original-password-to-the-user-when-he-clicks-forgot-password) – meagar