0
我用下面的方法来生成密码时用户的随机密码重置生成与openssl_random_pseudo_bytes(PHP)的随机密码
$pass = preg_replace('/=*$/', '', base64_encode(openssl_random_pseudo_bytes(40)));
我想他们是随机足够用于此目的,对不对? 上述方法或其他更好的方法是否存在风险?
A
回答
0
该函数应该很好地生成一个随机字符串。
发送密码虽然有缺点,但每个看到电子邮件的人都可以登录您的网站。通常这是可能的,甚至在几年之后,因为用户不更改密码。另一件事是,everybdoy可以重置用户密码,重复这样做对用户来说真的很烦人。
解决此问题的常用方法是,您向用户发送包含令牌的链接(可以使用您的功能完成)。您将该令牌的散列号存储在数据库中。如果用户点击链接并且包含的令牌的散列与您的数据库条目匹配,则用户可以自己选择一个新的密码。
相关问题
- 1. PHP生成随机密码
- 2. 随机密码生成与
- 3. 随机密码生成
- 4. 生成随机密码?
- 5. 生成随机密码
- 6. 随机密码生成
- 7. scratch由openssl_random_pseudo_bytes生成PHP
- 8. 如何生成随机密码
- 9. Python v3(随机密码生成器)
- 10. 如何随机生成密码Rails 4?
- 11. Java随机密码生成器问题
- 12. 尝试生成一个随机密码
- 13. 如何生成随机密码
- 14. 随机密码生成selenium webdriver java
- 15. 生成一批随机密码
- 16. 随机密码生成器Swift 3?
- 17. 随机生成的密码shuffle(随机重新排列)
- 18. 随机密钥生成
- 19. 生成在壳的随机密码与一个特殊字符
- 20. 使用安全随机生成随机密码
- 21. 如何在Codeigniter中为忘记密码生成随机密码
- 22. 随机ID /数生成PHP
- 23. delphi生成随机PIN码
- 24. PHP密码存储与HMAC +随机数 - 随机性随机性重要吗?
- 25. 如何为openssl加密生成随机密码和IV
- 26. OpenMP的多线程上的随机密码生成器
- 27. KeyPairGenerator没有生成随机密钥
- 28. 加密安全随机数生成器
- 29. iOS生成RSA非随机密钥对?
- 30. Ruby OpenSSL AES生成随机密钥
这是最适合代码审查http://codereview.stackexchange.com/因为它是工作代码,你可能会得到更好的回应。 – 2014-10-31 03:18:03