Tôi hiện đang sử dụng,
base64_encode() để mã hóa mật khẩu của người dùng, điều này hoạt động tốt vì nó cho phép tôi chỉ đơn giản là sử dụng base64decode() để giải mã các mật khẩu để một từ và gửi đến đó email nếu họ mất mật khẩu.Cách tốt nhất để mã hóa mật khẩu trong PHP
Tôi đã đọc mật khẩu và rất nhiều người dường như nói rằng bạn nên sử dụng sha1() để mã hóa mật khẩu. Tôi là tất cả để cải thiện an ninh của hệ thống của tôi, nhưng nếu tôi chuyển đổi để sử dụng shal() thì tôi sẽ không thể gửi người dùng có mật khẩu bị mất.
BẠN sử dụng cái gì? Bạn có thể cho tôi một lời khuyên? Và có cách nào để giải mã một mật khẩu có thể đọc được để gửi email cho người dùng không?
Khi tôi nhập câu hỏi này, tôi chỉ nhớ rằng một số diễn đàn không gửi mật khẩu cho bạn khi được yêu cầu mà thay vào đó gửi liên kết đặc biệt để đặt lại mật khẩu của bạn, tôi đoán rằng điều này là do họ không thể giải mã được mật khẩu của bạn có lẽ?
//what I use now
$password_encoded = base64_encode($password);
//what I am considering using
$password_encoded = sha1($password);
câu hỏi Thấy như thế này thực sự làm cho tôi không bao giờ muốn tạo một đăng nhập người dùng trên bất kỳ trang web nào vì sợ bảo mật khủng khiếp của họ, như lưu trữ mật khẩu có thể đảo ngược. – umassthrower