使用password_hash函数时的密码恢复[重复]
Posted
技术标签:
【中文标题】使用password_hash函数时的密码恢复[重复]【英文标题】:Password recovery when using password_hash function [duplicate] 【发布时间】:2016-01-23 18:59:50 【问题描述】:我目前正在使用password_hash,这是一种单向哈希函数,因此无法解密。那么,如果用户忘记密码,我应该怎么做才能为用户提供密码恢复功能。有没有像verify_password 这样的内置函数。
【问题讨论】:
没有人应该能够恢复旧密码 - 只能创建一个新密码 :-) 另外,你认为“verify password”函数应该做什么?
【参考方案1】:
最简单的方法是,您可以通过电子邮件将重置旧密码和新密码的链接发送给忘记密码的用户。这不需要解密旧密码并且非常安全。
另外,我认为这个问题可能会有所帮助 Effective Techniques for Password Retrieval in Modern Web Applications
【讨论】:
以上是关于使用password_hash函数时的密码恢复[重复]的主要内容,如果未能解决你的问题,请参考以下文章
使用 PHP 5.5 的 password_hash 和 password_verify 函数