有关MD5
有个问题想请教一下。
我用MD5对用户密码进行加密后放在数据库中,要是用户密码忘记了,怎么样才能找回密码呢?
简单一点,现在一般都是输入注册时的邮箱,然后发送给你。现在问题来了,密码是经过加密的,怎么能知道,他用的真实密码是什么呢?
谢谢!
以经解决了!
当然不是破解MD5,这也行不通(很难).
谈谈你的解决问题方式,供大家参考。
一般是随机生产一个新密码发给用户。当然破解MD5不是不可以,MD5Crack这个软件不错。
刚看到banq大哥的回帖,不好意思,现在才回!
其实,我也没有什么解决方案!正如你说的一样!
可以根据用户注册时的信息,像安全问题一样,可以根据这些信息,生成一个新的密码发给用户!
我觉得去破解密码可行性不是太好。如果换一种加密方式,不得又要想一种方法来破解?
呵呵,可能让您失望了吧!