如何在 php 中邮寄 md5 密码？

Question

我使用 md5 作为密码并将其存储在 MySQL 中。我没有登录问题，但我需要的是，我想将用户在注册期间输入的确切密码邮寄到他的邮件 ID。我怎样才能得到找回密码并发送到邮箱？

// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// encrypt password
$encrypted_mypassword=md5($mypassword);

Answer 1

正如大家所指出的，使用 md5 根本不是一个好主意。考虑使用 bcrypt 之类的东西，用 PHP 实现相对简单。确保您使用随机盐，并正确实施它以确保它正在做您假设它正在做的事情。这是一个很好的指南，您可以使用https://gist.github.com/marcoarment/1053158。

您可以考虑向他们发送一个随机生成的哈希，将他们带到您的应用程序中，在那里他们可以简单地自行重置密码。

在 PHP 中发送邮件可以是一个简单的过程。你可以参考这个http://php.net/manual/en/function.mail.php。有几个很好的例子。对于发送不太可能成为垃圾邮件的交易邮件，您可以考虑使用http://postmarkapp.com 等服务。

Answer 2

要直接回答您的问题，您可以通过这种方式发送用户的“初始密码”（假设 MD5 - 但无论您使用哪种哈希算法，逻辑都是相同的）。

$seed_password = $_POST['initial_password'];  // Save the user's selected password to this variable.
$hash_password = md5($seed_password); // This variable will now hold your hashed password.

// Save the $hash_password to the database.
#  YOUR CODE HERE

// Email the Seed Password (in the simplest manner possible).
mail('target@email.com' , 'Your new password' , 'Your new password is '. $seed_password);

这将在散列之前通过电子邮件发送密码值。同时，哈希后的密码将存储在您的数据库中。

现在 - 当您的用户登录时，您将必须获取他们输入的密码并对其进行哈希处理，然后将其与数据库中的哈希值进行比较。

Answer 3

如果您的字符串被转换为 md5 字符串，您将再也无法取回它，但您可以尝试在网络上使用 md5 解密器，但它并不能 100% 正常工作。尝试使用新密码重置，我认为它更安全。