iT邦幫忙

0

php-忘記密碼與$_GET抓取網址的值

  • 分享至 

  • xImage
  •  

忘記密碼寄信需要寄給使用者網址,本來想不通寄完了怎麼取信箱讓使用者重置密碼,後來找到使用$GET抓取網址的值,另外也想到另一個隱憂信箱要是變某些人知道是不是可以在網址改別人的信箱來盜取帳號,之後想到不如用密碼但我這裡的密碼是雜揍值,不可能某些人知道使用者的雜湊值,除非是使用者在使用忘記密碼收到信把自己的雜湊值傳給別人。
所以這裡是以使用者雜湊者來UPDATE密碼,如有更好的方法歡迎留言,感恩。

取出當下網址的值:

xxx.php?email=xxx@gmail.com

$_GET['email'];

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

2
dragonH
iT邦超人 5 級 ‧ 2019-10-25 09:57:28

可以用 jwt

你看到很多註冊完

寄信給你要你點選連結驗證

有些都是用 jwt

e.g.

xxx.com.tw?code = eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

後想到不如用密碼但我這裡的密碼是雜揍值,不可能某些人知道使用者的雜湊值

母湯喔

我不知道你用的是哪一種雜湊算法

但是看到 google 那 量子電腦

真的是很難說

這種東西就算真的很難逆推

也最好不要讓他人知道

好的,目前以作品為主不過感謝dragonH前輩給的資訊,讓我認識jwt,感恩

我要留言

立即登入留言