Birisi MD5 şifreli parola (Diğer sistemler ile çeşitli entegrasyon yoluyla) kabul etmek, onları şifresini çözmek ve sistemleri kendi veritabanında saklayın ki yazılım sistemleri kendi algoritması kullanarak gördüğü söyledi.

Bu mümkün mü? Bunun mümkün olmadığını sanıyordum (uygun) MD5 sağlamalarının şifresini çözmek için.

MD5 sözlük var biliyorum, ama gerçek şifre çözme algoritması?

Edemezsin. Karma bütün mesele tek yönlü olmasıdır. Bu eğer birisi MD5 sağlamalarının listesine girmeyi başarırsa, onlar hala şifre alamıyorum anlamına gelir. O değil de MD5, ama boşver belki o kadar güvenlidir.) Ayrıca demek olduğunu bile birini kullanır aynı şifre birden fazla site (Evet, hepimiz bilmemiz gerekmiyor, ama...) yöneticileri Bir site olmayacak kullanabilir kullanıcı parolasını site B'ye

Eğer olsaydı bile, onların şifre e - posta vermemelisin bu olabilecek hassas bilgilerikalırhassas.

Bunun yerine, sadece bir kez kullanılabilir o zaman damgalı hash değerine göre bir parola sıfırlama için bir araç oluşturun. O zaman damgalı hash değeri içeren ve bu URL onları parolalarını değiştirmek için izin onları bir url e-posta. Ayrıca, eğer sen-ebilmek yapmak o zaman damgalı hash sona erdikten sonra kısa bir süre (örneğin 24 saat), böylece bile yok şifre değiştir (çünkü bilmiyorlar günlüğüne), düşük güvenlik açığı pencere.

Birçok sistemi yeni, rasgele bir parola oluşturmak ve onlara e-posta, onları ilk girişte değiştirmek için zorluyor. Bu birinin kaba-zorlama parola sıfırlama formu ile sisteminizdeki her şifre değiştirmek olabilir, çünkü uygun değildir.