个人服务需要加密用户的数据,只能通过他的密码存档,能够将数据库保存为秘密数据。我可以确保软件开发人员和管理员无法获取用户数据。
我可以很容易地选择算法让用户的密码作为因素将其链接到加密数据。但是用户如何更改密码呢?一方面,我无法直接保存用户的密码(md5
加密的密码是不可逆转的),另一方面,如果密码更改,我无法再次加密数据。
它能做到吗?谢谢
更新
当用户忘记密码时我遇到了这种情况。看来我的预设是不真实的。> _<
请考虑一下我没有想到任何想法
将问题回避到“如何在数据库中使用加密数据,确保只有数据所有者才能实现它。”
如果不考虑忘记密码,@ samgak会在问题评论中提出一个好主意
现在,我可以继续使用用户密码作为密钥或找到另一种方法来处理新问题吗?