Форум → Программирование → PHP для идиотов → Хранение пользовательских паролей в БД
Хранение пользовательских паролей в БД
-
Руководствуясь многочисленными статьями, начал хранить пользовательские пароли в бд в виде md5 кэша от $pass+'lalala". Как бы всё отлично, работает и пароли вроде защищены.
Но тут решил сделать на сайте функцию "Восстановить пароль". И понял, что не смогу выдать пользователю пароль, который он указывал при регистрации, ведь у меня есть только хэш от него. Генерирование нового пароля как выход из ситуации мне не очень нравится.
Как вы организовываете хранение пользовательских паролей на ваших сайтах? -
7 июля 2009 г. 20:06, спустя 8 минут 37 секунд
Если хэшируешь, то только генерирование нового пароля или изменение пароля на новый.Спустя 14 сек.Генерирование нового пароля как выход из ситуации мне не очень нравится.
чем?https://smappi.org/ - платформа по созданию API на все случаи жизни -
7 июля 2009 г. 20:08, спустя 2 минуты 16 секунд
еще можно высылать ссылку по которой юзер сможет сделать себе новый пароль, имхо самый верный вариантСапожник без сапог -
7 июля 2009 г. 20:13, спустя 4 минуты 59 секунд
adw0rd, жалко
phpdude, хороший способ, наверное так и сделаю -
7 июля 2009 г. 20:22, спустя 9 минут 20 секунд
еще можно высылать ссылку по которой юзер сможет сделать себе новый пароль, имхо самый верный вариант
Если хэшируешь, то только генерирование нового пароля или изменение пароля на новый.https://smappi.org/ - платформа по созданию API на все случаи жизни -
7 июля 2009 г. 23:19, спустя 2 часа 56 минут 52 секунды
adw0rd, не обращай внимания =) Ну невчитался человек ,
ТС а ты почитай http://ru.wikipedia.org/wiki/md5 поймешь почему нельзя восстановить пароль являющийся хешем -
-
9 июля 2009 г. 19:56, спустя 17 минут 48 секунд
rider-sx, он наверное знает об этом поэтому даже раасмотрел вариант генерации пароля
Пожалуйста, авторизуйтесь, чтобы написать комментарий!