Ok. Está claro que se debe almacenar la contraseña hash en la base de datos, pero en el caso de que un usuario no recuerde la contraseña y quiera recuperarla, obviamente el usuario no querrá tener la contraseña hash. Si la contraseña es hash con md5 o adicional como salt y sha1, entonces cómo recuperar la contraseña.PHP desglosando la contraseña
Respuesta
Solo hay una respuesta simple: No se puede.
Bueno, teóricamente podrías, pero podría llevar muchos años por contraseña si son lo suficientemente largos. Después de todo, ese es el punto de contraseñas hash en primer lugar: hacer que los datos sean inútiles para un atacante (o al menos proteger la contraseña de texto plano del usuario, que es información confidencial)
Haga que el sitio envíe un el correo electrónico "cambie su contraseña" que contiene un enlace a una página donde ese usuario puede cambiar su contraseña. Así es como la mayoría de los sitios profesionales manejan este dilema.
y esta es la razón por la que la fortaleza de la contraseña de la mayoría de los sitios profesionales es equivalente a la fortaleza de la contraseña de la cuenta de correo electrónico que utiliza para suscribirse. –
Eso es cierto :) Sin embargo, todavía es mejor que las preguntas de seguridad. – hb2pencil
http://tools.benramsey.com/md5/ herramienta inversa md5 hash. Sin embargo, las buenas contraseñas probablemente no existan en el db. –
Esto está destinado a ser intratable. Por lo tanto, generalmente debe proporcionar alguna forma de restablecerlo. Enviar un enlace especial al correo electrónico del usuario es común, aunque reduce su seguridad a la de la cuenta de correo electrónico.
Ver Forgot Password: what is the best method of implementing a forgot password function? .
La seguridad de hash en lugar de cifrar la contraseña es que no puede revertir un hash. Si puede deshacer la contraseña y darle al usuario su contraseña de texto sin formato, entonces cualquier pirata informático puede revertir la contraseña hash que utiliza para registrarse e iniciar sesión y "descifrarla" para obtener la contraseña del usuario.
Esta es una característica, no un error.
hashing en sí significa "no se puede recuperar".
Si un usuario no puede recordar su contraseña, no la necesita con certeza.
Simplemente crea otro al azar y envíalos.
No es un gran problema.
sí ... uno puede haber olvidado su contraseña ... la buena práctica al usar la contraseña hash sería hacer que el usuario escriba la dirección de correo electrónico de la cuenta cuya contraseña quiere restablecer, luego el sistema restablecerá la contraseña contraseña de los usuarios con otra contraseña generada. La contraseña hash de MD5 es casi imposible de recuperar la contraseña original del hash
Siempre tenga cuidado con los sitios que pueden enviarle la contraseña que utiliza. Eso significa que cualquiera que tenga acceso a la base de datos de contraseñas puede ver fácilmente su contraseña, lo que es especialmente peligroso si reutiliza las contraseñas.
Para restablecer la contraseña, recomiendo usar 'preguntas seguras' con respuestas que también están encriptadas.
Corresponde a todos aquellos que operan sitios web para mantener a sus clientes razonablemente a salvo de los piratas informáticos.
- 1. y contraseña en problema de contraseña - php
- 2. PHP & MySQL compare contraseña
- 3. PHP Secure Login - cifrado de la contraseña
- 4. php contraseña protegida sitio web
- 5. Protección con contraseña PHP: md5 a sha512
- 6. Manera fácil de proteger con contraseña la página php
- 7. expresión regular de PHP para la validación de contraseña segura
- 8. Cambiar la contraseña de usuario de Linux del script PHP
- 9. Solicitud de contraseña de la línea de comando en PHP
- 10. Cómo proteger con contraseña la transmisión de videos con php
- 11. ¿Usar PHP para crear la contraseña de TYPO3 salado?
- 12. ¿Es mejor restablecer la contraseña o devolver la contraseña perdida?
- 13. Cómo cifrar la contraseña
- 14. Encriptación de la contraseña
- 15. gitosis pidiendo la contraseña
- 16. Confirmar contraseña?
- 17. ¿Realmente no es posible escribir un mensaje de contraseña de php cli que oculte la contraseña en Windows?
- 18. Asegurar contraseña de base de datos en php
- 19. Contraseña de autenticación encriptada en PHP usando Blowfish con Ruby
- 20. Hashing de contraseña compatible con Java y PHP
- 21. usando php para crear una contraseña de usuario joomla?
- 22. Confirmación de la contraseña en Zend Framework
- 23. Tela pide la contraseña raíz
- 24. validadores, confirmación de la contraseña
- 25. Git sigue pidiendo la contraseña
- 26. Ingrese la contraseña en C
- 27. cómo almacenar la contraseña sal
- 28. JOptionPane para obtener la contraseña
- 29. Renderizar el formulario Editar contraseña con contraseña
- 30. Mostrando la pantalla para editar la contraseña
Un hash es como una picadora de carne. Puedes convertir una vaca en carne picada, pero no puedes convertir la carne molida en una vaca. –