Je dois afficher le mot de passe d'un utilisateur dans la page de détails de son compte sur mon site Web qui a été créé à l'aide de yii2 framework. Est-il possible d'afficher le mot de passe réel à partir du mot de passe qui est stocké dans la base de données.Décryptage yii2 mot de passe
Vous devez crypter le mot de passe et le stocker dans le db. Vous pouvez utiliser les extensions Yii 2 Encrypter pour chiffrer le mot de passe. Pour le flux de travail de chiffrement et de validation de mot de passe, vous pouvez suivre le flux de travail du modèle utilisateur avancé. La seule différence est que nous devons chiffrer le mot de passe et dans la fonction getPassword(), nous devons déchiffrer le mot de passe.
Mais normalement, les utilisateurs hachent généralement le mot de passe et le stockent dans la base de données. Cela devrait toujours être un moyen d'éviter les problèmes de sécurité.
Ne cryptez jamais les mots de passe. –
** Vous ne devriez jamais * montrer * le mot de passe à l'utilisateur **. La raison en est que si vous le faites, vous avez un trou de sécurité ** gigantesque ** dans votre système. Ne stockez pas les mots de passe, ne stockez que leurs hachages. Si vous le faites déjà, vous ** ne pouvez pas ** montrer à l'utilisateur son mot de passe. –