非常感谢您
我想做个论坛,关于密码服务上,刚开始,我也不知道如何通过邮件来修改密码,所以只能手工帮他们取回忘记的密码,但是我又不想让密码明文显示在数据库里面
追答你怎么确定你该给用户他的旧密码呢??
追问我不知道如何用邮件让用户重置密码,所以只能帮用户在数据库里面找回
追答直接用程序来还原确实不好实现,
但是你可以更换一下你的业务逻辑,
可以让用户验证密保问题,
成功直接输入新密码,
不用还原老的密码。
我的想法是,如果用户需要他原来的密码,怎么办?每次都把密码拿到网站上破解码?
追答一般网站做用户找回他原来的密码时,都是让用户修改他的密码
追问谢谢你,我因为是新手,不知道如何让用户修改密码,所以只能慢慢来,答案只有一个,但是却有很多种解决的方法,谢谢
就是说密码不要加密存到数据库里面,是吗?这样安全吗?数据库管理员不是可以看到了吗?