问题标签 [password-recovery]

我有一个.db文件，我认为它是一个 Sybase 数据库文件，我的任务是从中提取数据。查看记事本中的文件显示数据未加密（我可以从中读取文本字符串），但我没有用户名/密码来说服 Sybase 工具读取它。

是否有任何工具/程序可以跳过凭据检查？

（顺便说一句，客户拥有数据，所以这一切都是合法的）

我们一直在开发 web 应用程序，我们需要在其中实现密码检索的传统 web 应用程序功能。根据趋势，有一些方法，如..

1. 将密码重置链接发送到用户的电子邮件。
2. 向用户询问密码恢复的秘密问题。
3. 重置现有密码并创建新密码并将其发送给用户。这也可能会强制用户在下次登录时更改密码。

我们是否有任何非传统技术来实现密码检索机制？您为此尝试了哪些其他方法？

谢谢。

我有一个拥有 PostgreSQL 数据库的客户端，他不记得我们在设置数据库时使用的密码。有没有办法恢复这些信息，这样我就不必炸毁他的数据库并从头开始？

数据库在 PC 上运行。

我的一个客户有一个progress 7.3 数据库。制作系统的公司倒闭了，他想将数据导出为文本文件。但是，公司没有给他管理员密码。问题是：我们如何重置/恢复 Progress 数据库的密码？谢谢

我已经看到有关此问题的各种问题，但有几个问题尚未提出。如果用户忘记了密码，我希望他们能够仅使用他们的电子邮件地址来重置密码（即没有安全问题/答案）。密码存储为加盐哈希，因此无法恢复。相反，我只是希望用户在确认他们已请求重置后输入新密码。

提到的一种常见方法是简单地：

1) 创建一个随机 Guid/加密强随机数

2) 将包含随机数的唯一 URL 发送到用户的电子邮件地址

3) 确认后，要求用户更改密码

但是，这不是容易受到MITM攻击吗？如果通过 Internet 向电子邮件发送临时密码是不安全的，那么这样做与简单地发送攻击者可以导航到的唯一 URL 有什么区别？我是否错过了使该系统更安全的关键步骤（或者是否有更好的重置密码的方法）？

谢谢

我想在我的 Web 应用程序中实现密码恢复。

我想避免使用秘密问题。

我可以通过电子邮件发送密码，但我认为这样做有风险。

也许我可以生成一个新的临时随机密码并通过电子邮件发送，但我认为这与上述几点一样有风险。

我可以通过电子邮件发送一个 URL，例如http://example.com/token=xxxx ，其中 xxxx 是与用户关联的随机令牌。因此，当用户导航到该网址时，他/她可以重置密码。

我目前在 ASP.NET 中设置了一个基本的会员系统，并使用了

要处理密码恢复，Which Works 很好，但是如何自定义电子邮件，例如更改“主题”和电子邮件的实际正文内容？

构建用于重置密码的 RESTful 资源的正确方法是什么？

此资源旨在为丢失或忘记密码的人提供密码重置器。它使他们的旧密码无效并通过电子邮件向他们发送密码。

我有两个选择：

或者...

我很确定请求应该是 POST。我不太确定我选择了一个合适的名字。而且我不确定 user_name 是否应该通过 URL 或请求正文传递。

我在页面上有一个 ASP PasswordRecovery 模块，代码如下所示：

但是，当我提交表单时，我只收到一条消息，“我们无法访问您的信息。请重试。”

我看到了这个问题，并确保将这些属性添加到我的 web.config 中：

该电子邮件工作正常，因为该应用程序全天定期发送电子邮件。但由于某种原因，它没有发送恢复电子邮件。

这是相关的 web.config 部分：

更新：我添加了一个函数来处理“SendingMail”事件：

我在此函数中添加了一个断点，但从未达到，上述错误消息只是出现在应用程序中。还有其他方法可以调试出了什么问题吗？

有没有人有以下功能的解决方案（示例代码）：

• 创建一个 randomGuid/加密强随机数
• 将包含随机数的唯一 URL 发送到用户的电子邮件地址
• 确认后，要求用户更改密码

我的提供者目前是这样参数化的：

此类程序的安全问题已在此处讨论过。