14morteza14
یک شنبه 17 آذر 1392, 21:58 عصر
سلام
یه قسمتی تو سایتم دارم طراحی می کنم به نام فراموشی رمز عبور برای کاربران سایت. فقط یه مشکل دارم و اون اینه که من رمز عبور کاربران رو هنگام ثبت نام با متد hash در دیتابیس ذخیره می کنم. حالا اگه بخوام رمز عبوری که کاربر موقع ثبت نام وارد کرد رو بهش میل کنم نمی شه چون که طبق اطلاعاتی که من دارم تقریبا بازیابی متد hash غیر ممکن است.
حالا سوالم اینه که بعضی از سایت های بزرگی که من چک کردم دیدم وقتی روی فراموشی رمز عبور می ری و ایمیل رو می دی همون رمز عبور موقع ثبت نام رو بهت می دن. آیا این سایت ها رمز عبور کاربران رو موقع ثبت نام با متد hash ذخیره نکردن که الان می تون همون رمز عبور کاربرها رو براشون ایمیل کنند؟
و یه سوال دیگه این که ذخیره نکردن رمز عبور کاربرها با متد hash چه خطرات امنیتی رو داره؟
ممنون می شم دوستان مثل همیشه کمک کنند.
یه قسمتی تو سایتم دارم طراحی می کنم به نام فراموشی رمز عبور برای کاربران سایت. فقط یه مشکل دارم و اون اینه که من رمز عبور کاربران رو هنگام ثبت نام با متد hash در دیتابیس ذخیره می کنم. حالا اگه بخوام رمز عبوری که کاربر موقع ثبت نام وارد کرد رو بهش میل کنم نمی شه چون که طبق اطلاعاتی که من دارم تقریبا بازیابی متد hash غیر ممکن است.
حالا سوالم اینه که بعضی از سایت های بزرگی که من چک کردم دیدم وقتی روی فراموشی رمز عبور می ری و ایمیل رو می دی همون رمز عبور موقع ثبت نام رو بهت می دن. آیا این سایت ها رمز عبور کاربران رو موقع ثبت نام با متد hash ذخیره نکردن که الان می تون همون رمز عبور کاربرها رو براشون ایمیل کنند؟
و یه سوال دیگه این که ذخیره نکردن رمز عبور کاربرها با متد hash چه خطرات امنیتی رو داره؟
ممنون می شم دوستان مثل همیشه کمک کنند.