我正在实施一个登录脚本,其中包含能够通过电子邮件向用户发送用户名和密码(存储在MySQL数据库中)的功能,以防他们忘记了密码。脚本的默认行为是发送用户名和密码,即生成临时密码。在生成电子邮件时解密MySQL密码以通知用户密码
我想知道是否有办法通过电子邮件发送当前密码,以便用户不必重置它。目前密码已加密,但我无法弄清楚这是如何完成的。该密码的格式为:
* 2D4CE9DDA883E4FBE985A3439D9DCDCBD88367A0
所以,当我尝试发送当前密码,加密的密码被发送。
有没有办法在发送提醒邮件时解密密码,还是必须保持原样?
感谢,
尼克
不,不要通过电子邮件发送当前密码 - 这会带来安全风险。无论如何您都无法(轻松)取消散列值。让他们每次都重置密码。 – halfer 2012-04-26 15:42:56
密码应该** **散列**,不加密。这应该是不可能的。 – SLaks 2012-04-26 15:42:57
密码是加密的还是盐渍/散列的?我猜测后者。 – dsolimano 2012-04-26 15:43:49