0
Я использую пароль не только для входа в систему, но и для шифрования. И пароль signIn зашифрован md5. Если я потерял/забыл пароль. Как я могу расшифровать мои данные?сбрасывание пароля и шифрование-дешифрование в php
например. пользователь вводит пароль с паролем = 1234. , если он подписан => расшифровать данные, используя этот пароль.
Я не хочу сохранять свой пароль в пользовательских данных для проблемы конфиденциальности пользователей. Я хочу, чтобы пользователь считал, что их данные могут читать только сами.
Если пользователь меняет пароль, как я могу дешифровать зашифрованные данные? Поскольку пароль является ключом для шифрования-расшифровки.
Thank.
По определению вы не можете дешифровать правильно зашифрованные данные, если вы потеряли пароль. Единственный способ для этого - то, что * вы * сохраняете фактический пароль на сервере. Но тогда ТНО (поверьте не один) безопасности не является спорным. Либо пользователь контролирует свои данные, и тем самым также несет всю ответственность, или * вы делаете. – deceze
Вы не можете. Если вы используете что-то в качестве ключа для правильного шифрования/дешифрования данных и потери этого ключа, тогда эти данные бесполезны, и вам необходимо повторно захватить данные и повторно зашифровать их с помощью нового пароля. Также не используйте md5 для хранения хэшей паролей. См. Примечание о хешировании паролей с помощью md5 на странице [md5() man) (http://php.net/manual/en/function.md5.php) – Anigel
, если некоторые только изменят пароль, который вы можете запросить у старого пароля до а затем дешифровать с помощью старого пароля и снова зашифровать с помощью нового. – Christoph