ASP里面用JMAIL+MD5可以实现密码找回功能吗?该怎么解决
日期:2014-05-17 浏览次数:20847 次
ASP里面用JMAIL+MD5可以实现密码找回功能吗?
就是发送一封邮件到注册会员的邮箱,然后在邮件里面有一个被加密了的地址,点击地址进去以后可以实现修改此会员的当前登陆密码~
这个功能我想用JMAIL来实现发送邮件,然后邮件里面的地址加密用MD5,但是MD5不可逆,点击了被MD5加密了地址进入到修改密码的指定页以后,我如何识别这个会员是谁呢?
或者说还有其他的什么加密方法?还是我的思路是错的?请高人来帮我解惑~~~
------解决方案--------------------
修改密码的时候,针对这个用户做个标志,同时存储生成的md5值,
点击连接后,在具有标志的用户中查询相等的md5值
------解决方案--------------------
个人觉得楼主这种方法不可取,虽然MD5是不可逆的,但一般的密码MD5加密后也可以很快破解,建议不要直接发送MD5密码,可以把用户ID直接特定加密后发送,然后点击链接后,解密还原用户ID,把用户密码修改成随机字符串显示给用户,用此密码登录来修改自己的密码。
就是发送一封邮件到注册会员的邮箱,然后在邮件里面有一个被加密了的地址,点击地址进去以后可以实现修改此会员的当前登陆密码~
这个功能我想用JMAIL来实现发送邮件,然后邮件里面的地址加密用MD5,但是MD5不可逆,点击了被MD5加密了地址进入到修改密码的指定页以后,我如何识别这个会员是谁呢?
或者说还有其他的什么加密方法?还是我的思路是错的?请高人来帮我解惑~~~
------解决方案--------------------
修改密码的时候,针对这个用户做个标志,同时存储生成的md5值,
点击连接后,在具有标志的用户中查询相等的md5值
------解决方案--------------------
个人觉得楼主这种方法不可取,虽然MD5是不可逆的,但一般的密码MD5加密后也可以很快破解,建议不要直接发送MD5密码,可以把用户ID直接特定加密后发送,然后点击链接后,解密还原用户ID,把用户密码修改成随机字符串显示给用户,用此密码登录来修改自己的密码。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
