请大家不吝赐教
20 个解决方案
#1
可以用可逆的加密算法
#2
所谓找回只是重置吧,逆向是不可靠的
#3
楼上有道理
#4
但有的时候找回的确实是自己的密码.这怎么解释.网站没有加密.或者用了可逆的加密.
#5
chinhr() ( ) 信誉:99 Blog 2006-11-9 10:53:28 得分: 0
但有的时候找回的确实是自己的密码.这怎么解释.网站没有加密.或者用了可逆的加密.
————
一般应该是数据库存储未加密的密码而已,也可能只是采用了简单的加密算法。个人觉得这样很危险
但有的时候找回的确实是自己的密码.这怎么解释.网站没有加密.或者用了可逆的加密.
————
一般应该是数据库存储未加密的密码而已,也可能只是采用了简单的加密算法。个人觉得这样很危险
#6
//一般应该是数据库存储未加密的密码而已,也可能只是采用了简单的加密算法。个人觉得这样很危险
为什么不能用可逆的加密呢?
比如DES
为什么不能用可逆的加密呢?
比如DES
#7
大家讨论以下什么方案最合适
这个问题还用不用给分啊?
这个问题还用不用给分啊?
#8
不可逆加密的密码找回我的思路是这样的:
点击找回密码时让会员回答密码提示问题,如果问题回答正确,系统随机生成一段一定长度的字符串标识符,把这个标识符存入该会员的一个字段里面,同时将该字符串以超文本方式发送到会员的注册邮箱,已就是以这个字符串为参数的一个链接,会员到自己的邮箱去提取这个链接,到会员系统里面来验证他的字符串是否和系统生成的相符,如果相符当然就通过了,然后让他重设密码即可
呵呵
一个思路
点击找回密码时让会员回答密码提示问题,如果问题回答正确,系统随机生成一段一定长度的字符串标识符,把这个标识符存入该会员的一个字段里面,同时将该字符串以超文本方式发送到会员的注册邮箱,已就是以这个字符串为参数的一个链接,会员到自己的邮箱去提取这个链接,到会员系统里面来验证他的字符串是否和系统生成的相符,如果相符当然就通过了,然后让他重设密码即可
呵呵
一个思路
#9
to:jiej007()
如果密码被破解后,修改邮箱地址,是不是就永远找不回了?
如果密码被破解后,修改邮箱地址,是不是就永远找不回了?
#10
对不可逆的加密算法,是找不回原来的密码的,必须重置;
你所说的有的可以找回原来的密码的大概有两种情况:
一:就是专门找一个地方放置你的密码本身,不加密,这个地方是在一个不起眼不像密码的地方,而正常放密码的地方是放的加密后的字符串,每次登陆也是和这个字符串进行比较的;当你找回密码时,返还给你的是没加密的那个,
二:那就是采用的是可逆的加密算法
说到安全,其实都不能算作安全的.
你所说的有的可以找回原来的密码的大概有两种情况:
一:就是专门找一个地方放置你的密码本身,不加密,这个地方是在一个不起眼不像密码的地方,而正常放密码的地方是放的加密后的字符串,每次登陆也是和这个字符串进行比较的;当你找回密码时,返还给你的是没加密的那个,
二:那就是采用的是可逆的加密算法
说到安全,其实都不能算作安全的.
#11
找回密码都是通过密码提示问题重新帮你设个密码的
#12
问题很简单,有专门存放原始密码的地方.
#13
我现在做的就是这样专门有张表存明文,这方便了我的测试
但不知道这样做的话安全性会降低多少?
但不知道这样做的话安全性会降低多少?
#14
找回只是重置密码
#15
可逆就可以啦。
#16
如果是对称加密(如DES、3DES等),是可以找回密码的,如果散列加密(MD5、SHA等),只能重设密码。
#17
好的做法是
只给你重置密码的机会
而不是
找回你原来的密码
只给你重置密码的机会
而不是
找回你原来的密码
#18
对于安全来讲, 既然可逆,那么这段密码对于你可逆,对于别人也同样可逆,所以不提倡采用.网络上寻回密码的功能,你可以通过一系列认证后,提供一个重置连接,就象QQ密码的寻回一样,
#19
可以用可逆的加密算法
#20
是啊,密码找回不就是让你重置密码吗?
#21
#1
可以用可逆的加密算法
#2
所谓找回只是重置吧,逆向是不可靠的
#3
楼上有道理
#4
但有的时候找回的确实是自己的密码.这怎么解释.网站没有加密.或者用了可逆的加密.
#5
chinhr() ( ) 信誉:99 Blog 2006-11-9 10:53:28 得分: 0
但有的时候找回的确实是自己的密码.这怎么解释.网站没有加密.或者用了可逆的加密.
————
一般应该是数据库存储未加密的密码而已,也可能只是采用了简单的加密算法。个人觉得这样很危险
但有的时候找回的确实是自己的密码.这怎么解释.网站没有加密.或者用了可逆的加密.
————
一般应该是数据库存储未加密的密码而已,也可能只是采用了简单的加密算法。个人觉得这样很危险
#6
//一般应该是数据库存储未加密的密码而已,也可能只是采用了简单的加密算法。个人觉得这样很危险
为什么不能用可逆的加密呢?
比如DES
为什么不能用可逆的加密呢?
比如DES
#7
大家讨论以下什么方案最合适
这个问题还用不用给分啊?
这个问题还用不用给分啊?
#8
不可逆加密的密码找回我的思路是这样的:
点击找回密码时让会员回答密码提示问题,如果问题回答正确,系统随机生成一段一定长度的字符串标识符,把这个标识符存入该会员的一个字段里面,同时将该字符串以超文本方式发送到会员的注册邮箱,已就是以这个字符串为参数的一个链接,会员到自己的邮箱去提取这个链接,到会员系统里面来验证他的字符串是否和系统生成的相符,如果相符当然就通过了,然后让他重设密码即可
呵呵
一个思路
点击找回密码时让会员回答密码提示问题,如果问题回答正确,系统随机生成一段一定长度的字符串标识符,把这个标识符存入该会员的一个字段里面,同时将该字符串以超文本方式发送到会员的注册邮箱,已就是以这个字符串为参数的一个链接,会员到自己的邮箱去提取这个链接,到会员系统里面来验证他的字符串是否和系统生成的相符,如果相符当然就通过了,然后让他重设密码即可
呵呵
一个思路
#9
to:jiej007()
如果密码被破解后,修改邮箱地址,是不是就永远找不回了?
如果密码被破解后,修改邮箱地址,是不是就永远找不回了?
#10
对不可逆的加密算法,是找不回原来的密码的,必须重置;
你所说的有的可以找回原来的密码的大概有两种情况:
一:就是专门找一个地方放置你的密码本身,不加密,这个地方是在一个不起眼不像密码的地方,而正常放密码的地方是放的加密后的字符串,每次登陆也是和这个字符串进行比较的;当你找回密码时,返还给你的是没加密的那个,
二:那就是采用的是可逆的加密算法
说到安全,其实都不能算作安全的.
你所说的有的可以找回原来的密码的大概有两种情况:
一:就是专门找一个地方放置你的密码本身,不加密,这个地方是在一个不起眼不像密码的地方,而正常放密码的地方是放的加密后的字符串,每次登陆也是和这个字符串进行比较的;当你找回密码时,返还给你的是没加密的那个,
二:那就是采用的是可逆的加密算法
说到安全,其实都不能算作安全的.
#11
找回密码都是通过密码提示问题重新帮你设个密码的
#12
问题很简单,有专门存放原始密码的地方.
#13
我现在做的就是这样专门有张表存明文,这方便了我的测试
但不知道这样做的话安全性会降低多少?
但不知道这样做的话安全性会降低多少?
#14
找回只是重置密码
#15
可逆就可以啦。
#16
如果是对称加密(如DES、3DES等),是可以找回密码的,如果散列加密(MD5、SHA等),只能重设密码。
#17
好的做法是
只给你重置密码的机会
而不是
找回你原来的密码
只给你重置密码的机会
而不是
找回你原来的密码
#18
对于安全来讲, 既然可逆,那么这段密码对于你可逆,对于别人也同样可逆,所以不提倡采用.网络上寻回密码的功能,你可以通过一系列认证后,提供一个重置连接,就象QQ密码的寻回一样,
#19
可以用可逆的加密算法
#20
是啊,密码找回不就是让你重置密码吗?