मेरे पास md5 प्रारूप में पासवर्ड के लिए डेटाबेस प्रविष्टि है, लेकिन जब उपयोगकर्ता "पासवर्ड भूल गए" का उपयोग करता है तो मैं उसे वांछित पासवर्ड कैसे दे सकता हूं?मेरे पास md5 एन्क्रिप्टेड पासवर्ड है, जब वह "पासवर्ड भूल गए" का उपयोग करता है तो उपयोगकर्ता को पासवर्ड कैसे देना है?
आप एमडी 5 हैश से ऐसा नहीं कर सकते हैं; न ही आप सक्षम होना चाहिए। पासवर्ड वसूली अव्यवस्थित होना चाहिए।
सामान्य प्रक्रिया एक पासवर्ड रीसेट टोकन (यूआरएल) को उनके ईमेल पते पर भेजना है ताकि उपयोगकर्ता एक नया पासवर्ड चुन सकें।
धन्यवाद @ मार्सेलो कैंटोस –
आप डेटाबेस में पासवर्ड डाले बिना ऐसा नहीं कर सकते, जो अवांछनीय है, लेकिन आप उसे एक नया पासवर्ड उत्पन्न कर सकते हैं और उन्हें भेज सकते हैं। या एक लिंक जहां वे अपना पासवर्ड रीसेट कर सकते हैं।
आपको पासवर्ड की लंबाई दी गई उस पासवर्ड (शब्दकोश विधि) को पुनर्प्राप्त करने का 1/100 मौका मिला है। मैं इसकी सिफारिश नहीं करूंगा।
नया यादृच्छिक पासवर्ड उत्पन्न करना बेहतर है, और इसे उपयोगकर्ता के ईमेल पर भेजना बेहतर है।
बहुत कम 1/100, वास्तव में - यह हैशिंग का पूरा बिंदु है: सरल और तेज़ एक तरीका (हैश के लिए डेटा), जटिल और बहुत धीमा (जैसा कि "सही होने पर लगभग असंभव" में) जैसा कि दूसरी दिशा में हैश (डेटा हैश)। – Piskvor
@Piskvor वास्तव में यह सिर्फ मेरा अनुमान है। : पी यह इस्तेमाल किए गए शब्दकोश पर निर्भर करेगा। – Ruel
यदि आपको 1/100 वसूली दर मिल रही है। आपके पास एक बहुत ही असुरक्षित प्रणाली है। वास्तव में, आप विभिन्न एमडी 5 डी/एन्कोडर्स का उपयोग करके वसूली दरों के लिए अपने सिस्टम की जांच कर सकते हैं। 0% वसूली के लिए गोली मारो। http://www.md5decrypter.com/ – DampeS8N
आपको उपयोगकर्ता को new password भेजना होगा और फिर डेटाबेस में भी सेट करना होगा। अन्यथा मूल पासवर्ड पुनर्प्राप्त नहीं हो सकता है।
धन्यवाद।
आप नहीं कर सकते - एमडी 5 बस एक "एक तरफ" हैश - डेटा को एन्क्रिप्ट करने का साधन नहीं है जिसे बाद में डी-क्रिप्ट किया जा सकता है।
उपयोगकर्ता एक ईमेल अपने पंजीकृत पते पर में रीसेट लिंक के साथ भेजें:
जैसे, सामान्य विचार किया जा सके। (यह साबित करने के लिए कि वे वास्तव में पते का मालिक हैं।) रीसेट लिंक में उनके विशिष्ट उपयोगकर्ता डेटा के कुछ पहलू के आधार पर हैश होना चाहिए, इसलिए इसे आसानी से अनुमानित नहीं किया जा सकता है। (उदाहरण: खाता निर्माण समय।)
जब उपयोगकर्ता लिंक पर क्लिक करता है तो वे उपरोक्त हैश की जांच करने वाले पासवर्ड रीसेट पेज पर उतरते हैं, एक नया पासवर्ड उत्पन्न करता है (आदर्श रूप से ऊपरी/निचले और कुछ संख्यात्मक वर्णों का मिश्रण, हालांकि मैं हमेशा '0' जैसे चरित्र को छोड़ देता हूं, ओ ',' ओ ', आदि स्पष्टता के लिए) और फिर उपयोगकर्ता को ईमेल में नया पासवर्ड भेजता है, उन्हें सलाह देते हैं कि उन्हें जल्द से जल्द इस पासवर्ड को बदलना चाहिए।
उपयोगकर्ता तब लॉग-इन और सामान्य रूप से साइट तक पहुंच सकते हैं।
मैं दूसरा पासवर्ड भेजकर दूसरा पासवर्ड छोड़ दूंगा। उपयोगकर्ता को उस लिंक से सीधे पासवर्ड बदलने दें। – Danosaure
Oblig। nitpick: MD5 फ़ंक्शन * हैशिंग * - परिणाम से जानकारी खो जाती है, मूल डेटा पुनर्प्राप्त करने योग्य नहीं है। * एन्क्रिप्शन * ओटीओएच के साथ, मूल डेटा को सही कुंजी के साथ पूरी तरह से पुनर्प्राप्त किया जा सकता है। – Piskvor
संभावित डुप्लिकेट [क्या एमडी 5 हैश को डिक्रिप्ट करना संभव है?] (Http://stackoverflow.com/questions/1240852/is-it-possible-to-decrypt-md5-hashes) –