因此,当有人在网站上注册后,我使用bcrypt加密他们的密码,这些密码存储在数据库的密码列中。现在,如果他们忘记了密码,我想给他们发电子邮件密码,以便他们登录并更改密码。如何撤消bcrypt加密以获取原始密码?
答案 0 :(得分:11)
Bcrypt是一种单向哈希。你不能解密它。您可以做的是向他们发送一个重置链接,点击该链接后,他们可以设置一个新密码。
答案 1 :(得分:5)
你还没有理解bcrypt的基本工作。如果有一个简单的反向函数,任何人都不会再使用bcrypt了。使用密码重置过程而不是发送明文密码。