Récupération de mot de passe lors de l'utilisation de la fonction password_hash

J'utilise actuellement password_hash qui est une fonction de hachage unidirectionnelle qui ne peut donc pas être décryptée. Alors, que dois-je faire exactement pour fournir une fonction de récupération de mot de passe pour les utilisateurs au cas où ils oublient mot de passe. Y at-il une fonction intégrée comme verify_password.Récupération de mot de passe lors de l'utilisation de la fonction password_hash

Source

2015-10-24 bɪˈɡɪnə

Personne ne devrait jamais être en mesure de récupérer un ancien mot de passe - créer seulement un nouveau :-) – kdbanman

Aussi, qu'est-ce exactement vous imaginez le « * 'vérifier le mot de passe' *" la fonction devrait faire? – kdbanman

Le plus simple est, vous pouvez envoyer un lien pour réinitialiser l'ancien mot de passe avec le nouveau mot de passe à l'utilisateur qui a oublié son mot de passe. Cela ne nécessite pas de déchiffrer l'ancien mot de passe et est assez sécurisé.

Et aussi, je pense que cette question pourrait être utile Effective Techniques for Password Retrieval in Modern Web Applications

Source

2015-10-24 08:09:05

Récupération de mot de passe lors de l'utilisation de la fonction password_hash

Répondre

Questions connexes