मेरे पास md5 प्रारूप में पासवर्ड के लिए डेटाबेस प्रविष्टि है, लेकिन जब उपयोगकर्ता "पासवर्ड भूल गए" का उपयोग करता है तो मैं उसे वांछित पासवर्ड कैसे दे सकता हूं?मेरे पास md5 एन्क्रिप्टेड पासवर्ड है, जब वह "पासवर्ड भूल गए" का उपयोग करता है तो उपयोगकर्ता को पासवर्ड कैसे देना है?
उत्तर
आप एमडी 5 हैश से ऐसा नहीं कर सकते हैं; न ही आप सक्षम होना चाहिए। पासवर्ड वसूली अव्यवस्थित होना चाहिए।
सामान्य प्रक्रिया एक पासवर्ड रीसेट टोकन (यूआरएल) को उनके ईमेल पते पर भेजना है ताकि उपयोगकर्ता एक नया पासवर्ड चुन सकें।
धन्यवाद @ मार्सेलो कैंटोस –
आप डेटाबेस में पासवर्ड डाले बिना ऐसा नहीं कर सकते, जो अवांछनीय है, लेकिन आप उसे एक नया पासवर्ड उत्पन्न कर सकते हैं और उन्हें भेज सकते हैं। या एक लिंक जहां वे अपना पासवर्ड रीसेट कर सकते हैं।
आपको पासवर्ड की लंबाई दी गई उस पासवर्ड (शब्दकोश विधि) को पुनर्प्राप्त करने का 1/100 मौका मिला है। मैं इसकी सिफारिश नहीं करूंगा।
नया यादृच्छिक पासवर्ड उत्पन्न करना बेहतर है, और इसे उपयोगकर्ता के ईमेल पर भेजना बेहतर है।
बहुत कम 1/100, वास्तव में - यह हैशिंग का पूरा बिंदु है: सरल और तेज़ एक तरीका (हैश के लिए डेटा), जटिल और बहुत धीमा (जैसा कि "सही होने पर लगभग असंभव" में) जैसा कि दूसरी दिशा में हैश (डेटा हैश)। – Piskvor
@Piskvor वास्तव में यह सिर्फ मेरा अनुमान है। : पी यह इस्तेमाल किए गए शब्दकोश पर निर्भर करेगा। – Ruel
यदि आपको 1/100 वसूली दर मिल रही है। आपके पास एक बहुत ही असुरक्षित प्रणाली है। वास्तव में, आप विभिन्न एमडी 5 डी/एन्कोडर्स का उपयोग करके वसूली दरों के लिए अपने सिस्टम की जांच कर सकते हैं। 0% वसूली के लिए गोली मारो। http://www.md5decrypter.com/ – DampeS8N
आपको उपयोगकर्ता को new password
भेजना होगा और फिर डेटाबेस में भी सेट करना होगा। अन्यथा मूल पासवर्ड पुनर्प्राप्त नहीं हो सकता है।
धन्यवाद।
आप नहीं कर सकते - एमडी 5 बस एक "एक तरफ" हैश - डेटा को एन्क्रिप्ट करने का साधन नहीं है जिसे बाद में डी-क्रिप्ट किया जा सकता है।
उपयोगकर्ता एक ईमेल अपने पंजीकृत पते पर में रीसेट लिंक के साथ भेजें:
जैसे, सामान्य विचार किया जा सके। (यह साबित करने के लिए कि वे वास्तव में पते का मालिक हैं।) रीसेट लिंक में उनके विशिष्ट उपयोगकर्ता डेटा के कुछ पहलू के आधार पर हैश होना चाहिए, इसलिए इसे आसानी से अनुमानित नहीं किया जा सकता है। (उदाहरण: खाता निर्माण समय।)
जब उपयोगकर्ता लिंक पर क्लिक करता है तो वे उपरोक्त हैश की जांच करने वाले पासवर्ड रीसेट पेज पर उतरते हैं, एक नया पासवर्ड उत्पन्न करता है (आदर्श रूप से ऊपरी/निचले और कुछ संख्यात्मक वर्णों का मिश्रण, हालांकि मैं हमेशा '0' जैसे चरित्र को छोड़ देता हूं, ओ ',' ओ ', आदि स्पष्टता के लिए) और फिर उपयोगकर्ता को ईमेल में नया पासवर्ड भेजता है, उन्हें सलाह देते हैं कि उन्हें जल्द से जल्द इस पासवर्ड को बदलना चाहिए।
उपयोगकर्ता तब लॉग-इन और सामान्य रूप से साइट तक पहुंच सकते हैं।
मैं दूसरा पासवर्ड भेजकर दूसरा पासवर्ड छोड़ दूंगा। उपयोगकर्ता को उस लिंक से सीधे पासवर्ड बदलने दें। – Danosaure
- 1. एसएफएचएफकेचेन मेरे उपयोगकर्ता के पासवर्ड "भूल गए"
- 2. पासवर्ड भूल गए: भूल गए पासवर्ड फ़ंक्शन को लागू करने का सबसे अच्छा तरीका क्या है?
- 3. पासवर्ड यूआरएल भूल गए
- 4. "भूल गए पासवर्ड" क्यों खराब है?
- 5. PHP पासवर्ड भूल गए फ़ंक्शन
- 6. OmniAuth + पहचान पासवर्ड भूल गए
- 7. md5() में एन्क्रिप्टेड पासवर्ड को डिक्रिप्ट कैसे करें?
- 8. जब कोई उपयोगकर्ता पासवर्ड बदलता है या पासवर्ड रीसेट करने का अनुरोध करता है तो अधिसूचित कैसे किया जाए?
- 9. पासवर्ड भूल गए Devise मणि API
- 10. एसवीएन एन्क्रिप्टेड पासवर्ड स्टोर
- 11. डिवाइसेज: पासवर्ड के बिना उपयोगकर्ता बनाएं तो पासवर्ड का उपयोग करने के लिए पासवर्ड की आवश्यकता है?
- 12. एएसपी.Net स्टोर उपयोगकर्ता पासवर्ड?
- 13. svcutil.exe को उपयोगकर्ता नाम और पासवर्ड पास कर रहा है?
- 14. TemporaryKey.pfx के साथ समस्या मेरे पास पासवर्ड नहीं है
- 15. पासवर्ड
- 16. वीएस2012 प्रोफाइल प्रकाशित करें - एन्क्रिप्टेड पासवर्ड
- 17. पासवर्ड पैटर्न या तकनीक भूल गए? ¿पैटर्न नाम? मेरा
- 18. apache BasicDataSource में एन्क्रिप्टेड पासवर्ड का उपयोग कैसे करें?
- 19. सिस्टम को तब पता चलता है जब पासवर्ड में पिछले पासवर्ड के हिस्से होते हैं?
- 20. पासवर्ड संग्रहित करना
- 21. PHP पासवर्ड सुरक्षा: md5 से sha512
- 22. उपयोगकर्ता पासवर्ड में नमक कैसे जोड़ें?
- 23. रेल और डिवाइसेज - प्रारंभिक उपयोगकर्ता बनाना - अनुपलब्ध एन्क्रिप्टेड पासवर्ड
- 24. पासवर्ड सत्यापित नहीं कर रहा पासवर्ड/पासवर्ड पुष्टि
- 25. उपयोगकर्ता द्वारा चुने गए पासवर्ड के साथ सार्वजनिक कुंजी क्रिप्टोग्राफ़ी?
- 26. पोस्टग्रेस्क्ल उपयोगकर्ता पासवर्ड उत्पन्न करना
- 27. फ़ायरफ़ॉक्स का सॉफ़्टवेयर सुरक्षा डिवाइस पासवर्ड कैसे सुरक्षित करता है?
- 28. डीओडी पासवर्ड जटिलता: उपयोगकर्ता अपने पिछले एक्स पासवर्ड का पुन: उपयोग नहीं कर सकते
- 29. पासवर्ड हैशिंग क्या है?
- 30. पासवर्ड का एन्क्रिप्शन
Oblig। nitpick: MD5 फ़ंक्शन * हैशिंग * - परिणाम से जानकारी खो जाती है, मूल डेटा पुनर्प्राप्त करने योग्य नहीं है। * एन्क्रिप्शन * ओटीओएच के साथ, मूल डेटा को सही कुंजी के साथ पूरी तरह से पुनर्प्राप्त किया जा सकता है। – Piskvor
संभावित डुप्लिकेट [क्या एमडी 5 हैश को डिक्रिप्ट करना संभव है?] (Http://stackoverflow.com/questions/1240852/is-it-possible-to-decrypt-md5-hashes) –