我认为我得到了整个密码哈希并验证登录,因为我使用了php。但是我需要一个答案和一些建议,我不是说不要吃黄色的雪! :)
我想以散列格式存储用户的密码,但是我需要能够查看或使用给定密码,以便我可以帮助客户解决技术人员的问题。
现在密码首先由我的系统创建,然后发给客户,但是如果用户愿意,用户可以选择更改密码。
用户名也是由系统创建的。
现在说: 我有两个想法,我不知道怎么做,所以一些指针或答案会很棒。
想法1: 是我的网站上有一个按钮,只显示技术人员按需用户密码。所以他们可以复制并粘贴到网站上。创意2: 我也在想,而不是看密码。我可以通过某种方式将密码传输到网站,以创建自动登录网站。
因此,技术人员会按下一个按钮,然后将密码发送到网站,使用哈希密码自动登录。
提前致谢。
答案 0 :(得分:0)
要让技术人员访问用户帐户,无需知道用户的明文密码。应用程序的工作是限制访问,因此您可以创建一个能够模拟用户的管理员角色。
使密码可恢复可以极大地削弱网站的安全性。