您的位置: 首页  >  技术问答  >  通过电子邮件发送密码给用户

通过电子邮件发送密码给用户

分类: 技术问答 2022-04-14 20:17:41

通过电子邮件发送密码给用户

问题描述:

我想知道在安全性方面,通过电子邮件将解密密码发送给新用户是否是一种好的做法。有人可以告诉我他的感受?通过电子邮件发送密码给用户

如果我想发送密码解密,我应该使用这个?

$decrypt= Crypt::decrypt($user->password);

感谢很多提前

+0

为什么要将解密的密码发送给**新用户**? –

+0

这已经在这里回答https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure – RT72

+0

,因为它不是用户本身谁得到注册,所以我试图找到一个简单的方法告诉他他的连接访问 –

您不能解密哈希密码。最好的做法是使用Laravel重置密码功能。

定义路线和视图以重置用户密码后,您只需在浏览器中访问/password/reset即可。框架中包含的已包含发送密码重置链接电子邮件的逻辑,而ResetPasswordController包含重置用户密码的逻辑。

后重设密码时,该用户将自动登录到应用程序,并重定向到/home

https://laravel.com/docs/5.4/passwords

您不能发送解密的密码,因为是单向散列(REF 1 )。这意味着当你输入你的密码时,你需要对它进行加密,然后与数据库中的加密密码进行匹配。这样即使系统管理员也看不到用户真正的密码。

根据的评论:

一旦用户注册送他/她一个链接,创建一个新的密码。

如果您不想允许他们在创建新密码之前访问其他页面。添加middleware以检查用户是否创建了新密码。

从安全角度来看,密码必须是散列值。您不应该使用加密/解密密码。

+0

感谢您的回复!我希望路线应该放在电子邮件里面吗?重设密码 ? –

相关推荐