我目前正在使用password_hash这是单向散列函数,因此无法解密。那么,如果用户忘记了密码,我应该怎样做才能为用户提供密码恢复功能。是否有像verify_password这样的内置函数。
答案 0 :(得分:2)
最简单的一种方法是,您可以通过电子邮件发送链接,将旧密码重置为忘记密码的用户。这不需要解密旧密码,而且非常安全。
而且,我认为这个问题可能会有所帮助 Effective Techniques for Password Retrieval in Modern Web Applications