md5

Уважаемые гуру нужен ваша помощь...

Какие варианты возможны сделать для восстановления пароля на сайте...

Пароль у меня сохраняется в стиле md5(md5($pass)) как сделать так чтобы пользователю указавший E-mail приходил на почту его пароль...

Как восстановить пароль из md5 возможно?

Спасибо за внимание...

P.S. Была идея записывать в файл md5 и нормальный пароль и после запроса пользователя на восстановление ... md5 сравнивался бы из массива который будет в файле и если находился одинаковый то присылал нужный пароль... только файл хранить на хоте как то опасно

(Отредактировано автором: 18 Ноября, 2010 - 22:35:40)

никак

-----
ответы на 99% вопросов здесь

Осуществления восстановления исходного информационного значения из его MD5-хеш кода является принципиально невозможным - поскольку при рассмотрении в упрощенном виде процесса хеширования целевое значение включает в себя исключительно контрольную сумму - и не обеспечивает хранение оригинальных данных и их дешифрование Тем не менее возможно осуществление подбора такого параметрического значения - хеш-код которого будет идентичным с рассматриваемым целевым значенеим - для проведения редукции возможно использования схемы Rainbow tables - более подробная информация о которых приведена здесь http://ru[dot]wikipedia[dot]org/wiki/Радужные_таблицы

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Зависит от пароля. Если простой - то через сколько минут, а если сложный (10+ символов) - то через пару десятков лет подберёте

В таком случае делается не восстановление пароля, а генерирование нового и отсылка.

-----
PostgreSQL DBA

Как думайте этот вариант безопасный
(Добавление)


Во про это что то я не подумал ... Это типа надо создавать новый пароль потом его отсылать, переводить в md5 и заменять в БД? правильно я это все представил

В случае если для целевого файла включающей в себя значения MD5-кодов исходный паролей будет проведена его несанкционированное копирование - то процесс восстановления допустимых значений паролей необходимой длины может занимать длительное время

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Да, правильно. Заменить пароль в базе на заведомо известный скрипту и выслать пользователю.

-----
PostgreSQL DBA

Спасибо за предложение...

span4ez В качестве дополнительной области применения MD5-кодов для осуществления безопасной работы пользователя - возможно применение авторизационных безопасных cookie - которые включают в себя целевые параметры в совокупности с неизменными критериями текущей сессии пользователя

-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Не с Куками я не дружу.... я потихоньку начинаю разрабатывать свою CMS можно сказать что то вроде хоби как....

Если только в ближайшем будущем

(Отредактировано автором: 18 Ноября, 2010 - 23:00:21)