标签: hash passwords
据我所知,哈希盐组合是存储用户密码的理想方式。我也知道哈希是一种方式,并不是真的可以得到原始的纯文本。
因此,如果要在Web应用程序中实现“忘记密码”功能,那么获取原始纯文本密码的最佳方法是什么,以便我们将其发送给用户?
希望这不是一个问题太无知。
大卫
答案 0 :(得分:2)
你没有。您可以将密码更改为新的(随机)密码并发送,或者向他们发送一个链接,让他们访问可以输入新密码的页面。