-3
Welche Methode kann ich anwenden, wenn ich möchte, dass ein Benutzer sein ursprüngliches Passwort nach dem Speichern als Hash bearbeitet.PHP Passwort Hash()
A
Antwort
2
NICHT speichern Sie ein unverwundetes Passwort in der Datenbank.
NICHT zeigen Passwörter in der 'Passwort ändern Formular'
NICHT zeigen Passwort überall Hashes.
Geben Sie dem Benutzer ein Formular zum Bearbeiten des Kennworts, aber nicht das vorherige. Zeigen Sie dem Benutzer nur ein leeres Textfeld zum Einfügen eines neuen Passworts, während er ein Textfeld hat, in dem der Benutzer sein aktuelles Passwort eingeben kann.
Sie können jedes Kennwort überprüfen, das mit unter Verwendung password_verify() gehashed wird.
Wenn password_verify()true zurückgibt, verwenden Sie einfach eine UPDATE Abfrage, um den gespeicherten Hash zu ändern.
3
Eine Website, die einem Benutzer ihr Kennwort VERY unsicheren zeigt. Immer Hash es und nie zeigen Sie dem Benutzer ihr Passwort. Wenn sie ihr Passwort vergessen haben, hat der Benutzer sein Passwort zurückgesetzt und es in seiner Datenbank ersetzt. Aber NIE zeigen dem Benutzer ihr Passwort und IMMER Hash.
1
Bitte speichern Sie nie unverschlüsselte Passwörter in Ihrer Datenbank: Jeder einzelne davon wird offengelegt, wenn Ihre Datenbank jemals aufgerufen wird.
Wie für Ihre Frage: ein verschlüsseltes oder Hash-Wort ist sehr schwierig (oder einfach unmöglich, sind Sie Hashing oder Verschlüsselung?) Und teuer zu restaurieren. Ich verstehe das Usability-Problem, aber sobald ein Passwort gespeichert ist, sollte der Benutzer niemals in der Lage sein, es abzufragen (das ist, was wir Passwortrückgewinnungsmaßnahmen haben) ... Kurz gesagt, Sie könnten sie neue Passwörter erstellen, aber Sie können nicht haben Sie editieren die, die sie haben, weil Sie es nicht einmal wissen.
PS: All dies setzt voraus, dass das Passwort bereits gespeichert wurde. Natürlich ... Wenn wir über HTML-Passwort-Tags sprechen, ist das Problem anders.
Verwandte Themen
- 1. Hash auf Unicode Passwort
- 2. Drupal 7 Passwort Hash
- 3. Wie Text-Passwort Hash-Passwort in Wordpress
- 4. CakePHP Passwort wird nicht Hash
- 5. Wie hash das Passwort in Wordpress?
- 6. PHP das Passwort entschlüsseln
- 7. Verbinden mit MySQL mit Hash-Passwort?
- 8. Wie Keycloak Passwort-Hash-Service Provider SPI
- 9. Welche Art von Passwort Hash/Verschlüsselung das?
- 10. PingFederate - Wie authentifiziert Gesalzen MD5 Hash Passwort?
- 11. Wie funktioniert Passwort Hash + Salz Arbeit
- 12. Passwort-Hash-Funktion für Excel VBA
- 13. Hash-Passwort vor dem Senden des Formulars
- 14. Können Sie das Passwort-Hash-Schema herausfinden?
- 15. Login mit Hash-Passwort asp mvc
- 16. PDO ODBC gibt schlechte Hash-Passwort-Zeichenfolge
- 17. Passwort Hashing kompatibel mit Java und PHP
- 18. wie hashed Passwort für login php
- 19. php Passwort verifizieren, bevor Sie es ändern
- 20. Welche Funktion gibt einen Drupal-6-gültigen Passwort-Hash zurück?
- 21. Wie Hash-Passwort zu machen, wenn Import Excel Laravel 5.1
- 22. PHP password_verify nicht passender Hash
- 23. PHP & MySQL Passwort vergleichen
- 24. Passwort in PHP ändern
- 25. php Passwort Textfeld!
- 26. PHP Benutzername/Passwort Sicherheit
- 27. PHP Benutzername Passwort Lösung
- 28. Laravel Hash Äquivalent in Kern php
- 29. Benutzername, Passwort, Salzen, verschlüsseln, Hash - Wie funktioniert das alles?
- 30. Warum wird Passwort Hash nicht aktualisiert ... Mysqli Prepared Statement
Nein Nein Nein Nein. Du willst das niemals tun. Es gibt keinen Grund, einem Benutzer sein Passwort zu zeigen. – tkausl
Es ist sehr gefährlich ... –
Sie haben Ihre Frage buchstäblich beantwortet. * "Ich weiß, dass es eine Einwegfunktion ist ..." * – esqew