发送用户名和密码加密yii

Question

大家，对不起我的英语不好。

这是我的情况：

• 我使用Yii
制作校友网
• 我使用crypt(password)
加密密码
• 注册步骤是：
• *校友在上学时填写姓名，地址，电子邮件，no.id
• * admin，确认那个人。如果数据有效
• * admin，填写该人的用户名和密码，然后保存到数据库
• * admin，转到网页（管理员表单），然后点击1按钮，自动发送用户名和密码。

所以我的问题是：

1. 我的步骤正确吗？或者有任何想法？
2. 我知道如何发送用户并自动传递，但问题是，如何发送已加密的密码？我有一个想法是创建1个字段，保存未加密的密码，我的想法是正确的吗？

Answer 1

更改您的工作流程，使密码保持为空，直到管理员点击该按钮。

然后生成随机密码并将临时明文密码发送给用户，然后对密码进行散列并一步保存到数据库。

顺便说一下，你不想加密密码（即允许它被反转为明文），但是哈希它。当用户在登录表单中输入他们的详细信息时，哈希输入明文密码并与数据库中的哈希密码进行比较。