加密的密码也能实现找回密码功能(简单有效方案)

作者:vkvi 来源:ITPOW(原创) 日期:2017-5-1

找回密码有两种:

一种创建一个“会话”,然后将链接发送到邮箱,点击这个链接,即可重置密码

另一种是直接把密码发送到邮箱

显然第二种方法最简单,但是如果存储的密码是经过加密的,或者散列运算的,无法直接取得明文,似乎就没有办法了?

其实也不是,我们可以换种思路:让系统重置一套密码,然后加密/散列运算后存储,然后发送到邮箱。

相关文章