Ситуация такая:
Имеется форум. Имеется БД, в которой хранятся сообщения этого форума, и его пользователи.
Допустим, один пользователь забыл пароль от своего профиля и хочет его восстановить. Но проблема в том, что пароли в БД хранятся в зашифрованном виде (пароль пропускается сначала через sha1, и получившийся хэш пропускается через md5).
Спрашивается - как реализовать систему "забыли пароль?" при зашифрованных паролях в БД? (варианты типа "расшифровать" на вряд ли подойдут) И нужно ль это делать вообще в таком случае (да и вообще)? Отредактировано модератором: Champion, 24 Августа, 2009 - 19:08:01
|