Die beste Methode ist nicht das ursprüngliche Passwort wiederherzustellen, um zu versuchen. Wenn ein Benutzer sein Passwort verliert, dann erzeuge ein neues, zufälliges und benutze eine Out-of-Band-Methode, um es an sie zu senden (z.B. E-Mail). Denken Sie daran, dass der Schlüssel zum Hashing des Passworts darin besteht, die Wiederherstellung zu verhindern.
Ich weiß, ich weiß, E-Mail ist unsicher. Wenn Sie jedoch möchten, dass Benutzer das generierte Passwort sofort ändern, wird das Risiko gemindert.
Übrigens kann ich nicht genug empfehlen, dass Sie auch das Passwort sättigen und den Hash-Wert iterieren, um Brute-Force-Angriffe zu verhindern, falls ein Angreifer den Hashwert erhält.
dupe: http://stackoverflow.com/questions/3615408/php-dehashing-the-password unter anderem – Anon
möglich duplicate von [PHP: Wie man das ursprüngliche Passwort an den Benutzer sendet, wenn er auf Passwort vergessen, das verschlüsselt ist mit md5?] (http://stackoverflow.com/questions/2780198/phphow-to-send-the-original-password-to-the-user-when-he-clicks-forgot-password) – meagar