برگردوندن مقادیر هش شده؟

[tasnim68]

فرض کنید ما پسورد اعضای سایت رو با تابع md5 هش می کنیم و بصورت هش شده تو دیتابیس ذخیره می کنیم.
حالا اگه بخواهیم پسورد فراموش شده عضو رو به ایمیلش بفرستیم باید این مقدار هش شده رو از دیتابیس بگیریم و به حالت اول بر گردونیم و بعد براش ایمیل کنیم؛ چطوری میشه اون مقدار رو برگردوند؟

[m.m.m5651]

md5 رو نمیشه برش گردوند مگر با استفاده از سیستم های خیلی قوی که زیاد هم بهشون بازم اعتمادی نیست. از Crypt استفاده کنید.

[mohrd]

شما بهتره پسورد جدید برای کاربر ایجاد کنید. و این پسورد رو برای کاربر ارسال کنید (کاری که اکثر سایت ها انجام میدهند)

[afterpc]

من زیاد پی اچ پی کار نیستم، ولی با مطالبی که درمورد هش کردن و ... خوندم، اینا قابل بازیابی نیستن، باید لینکی برای کاربر بفرستین که پسورد جدیدی انتخاب کنه.

[tasnim68]

شما بهتره پسورد جدید برای کاربر ایجاد کنید. و این پسورد رو برای کاربر ارسال کنید (کاری که اکثر سایت ها انجام میدهند)

برای ایجاد پسورد جدید تابع خاصی وجود داره؟

---------- Post added at 08:29 PM ---------- Previous post was at 08:28 PM ----------

و اگه پسورد رو بدون هش کردن ذخیره کنم مشکلی پیش میاد؟

[m.m.m5651]

بهتره یا بگم باید هش شده باشه، چون اگر کاربرا بفهمن دیگه وارد سایت نمیشن + از لحاظ امنیتی هم اگر دیتابیس -- شد احتمال به خطر افتادن پسورد کاربران بیاد پایین.
+
برای ایجاد رمز رندوم باید از توابع رندوم استفاده کنید. ولی اون ها عدد رو چون به شما میدن، در یک array همه ی حروف الفبا رو هر کدوم در یک خونه یا حتی چند تا چند تا نگه دارید و به تابع رندوم هم محدودیت بدید فقط به تعداد اون کاراکتر ها عدد بده و به صورت رندوم داخل [] ها یکی از محتویات array رو انتخاب کنید.

[MAXXX]

پسورد باید یکتا باشه رندوم درصد خطا داره هرچند کم

تابع یونیک آیدی مخصوص این کاره که با استفاده از زمان جاری یه رشته یکتا میسازه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید