实现忘记密码功能

时间:2013-12-17 02:12:22

标签: hash passwords

据我所知,哈希盐组合是存储用户密码的理想方式。我也知道哈希是一种方式,并不是真的可以得到原始的纯文本。

因此,如果要在Web应用程序中实现“忘记密码”功能,那么获取原始纯文本密码的最佳方法是什么,以便我们将其发送给用户?

希望这不是一个问题太无知。

大卫

1 个答案:

答案 0 :(得分:2)

你没有。您可以将密码更改为新的(随机)密码并发送,或者向他们发送一个链接,让他们访问可以输入新密码的页面。