问题标签 [password-recovery]

我需要实现一个忘记密码页面，但我的密码是加盐和散列的。所以我不能按惯例检索它们。我的想法是执行以下操作：

• 当用户单击忘记密码链接时，他们自然需要输入他们的电子邮件地址（这也是他们的用户名）。

• 他们的密码被重置为我制作的散列和加盐密码。然后，我向他们发送一封电子邮件，其中包含指向新页面的链接，他们可以在其中输入新密码。

• 该链接包含新的散列和加盐密码（作为 $_GET 变量），仅用于身份验证。

• 我只是从链接中获取 $_GET 变量，针对数据库中的条目和哈希和盐新密码进行身份验证，然后插入到数据库中。

这有多安全？对于不会轻易成为垃圾邮件发送者和暴力攻击者目标的网站。

提前致谢。

我正在开发一个带有红色按钮的应用程序。这意味着每个客户帐户都有两个自动生成的（秘密）密钥。当有人在特殊（公共）页面上输入这些密钥时，将启动某个过程。这个过程并不关键，但

这一切都已经处理好了，密钥在用户帐户创建时自动生成，加密存储在数据库中，并向用户显示一次，以便他可以按照他认为合适的方式分发密钥。如果他愿意，他当然可以重置密钥。

问题是，一些客户总是忘记钥匙。我们的解决方案是重置密钥并重新分配新密钥，但对于某些客户来说这并不实用。我想提供在不重置密钥的情况下检索密钥的选项。

我的想法是能够使用用户的密码来解密密钥，这意味着已经登录的用户必须再次输入他的密码，该密码用于加密密钥，现在用于解密它们。我只是不确定这在技术上是如何工作的（是否有我可以使用的加密/解密算法？）以及在使用这种技术之前是否有什么我应该考虑的。

有人对此有任何想法吗？也许甚至是更好的建议？

我正在使用 ASP.NET Membership 提供程序并使用密码恢复控件在用户忘记密码时重置用户密码。总的来说，一切都很好，但在验证方面有一个问题。

我已经扩展了 PasswordRecovery 控件以使用模板功能来自定义外观，这一切都很好。我使用以下方法设置了用户查找错误处理程序：

在开始标记中，如果我加载页面，请输入一些垃圾名称并单击提交，这会在所有浏览器中按预期触发。VB 代码片段使错误 div 可见并设置了一些文本。

但是，如果在第一次加载页面时，我在用户名框中输入了一个 duff 名称并按 Enter 键提交表单，则在 Internet Explorer（版本 8）中，该UserLookupError事件无法触发。它在 Chrome 或 Firefox 中触发得很好，只是在 IE 中没有。我知道这不是表单的焦点问题，因为我可以看到表单正在提交。

如果我先单击提交按钮，然后按回车键，它确实会触发，这只是第一次没有，并且仅在 IE 中。

还要补充一点，如果我在 VB 代码中设置断点以检查页面是否正在提交，我可以在Page_Load按 enter 键时看到事件触发，但看不到 sub PasswordRecovery1_UserLookupError。

有没有其他人看过这个？它看起来像 IE 中的一个错误（不是真的？？？），但我需要确定它。

欢迎任何帮助。

我正在使用内置auth_views.password_reset(_confirm, _done, _complete)功能，并且我想将这些视图的访问权限仅限于未登录（匿名）用户，因为登录用户重置密码没有意义。

我在这个链接上找到了@login_required 的反义词：http: //passingcuriosity.com/2009/writing-view-decorators-for-django/

装饰器适用于auth_views.password_reset. 我在我的网址中使用它

由于某种原因，它不适用于其他 3 个视图。例如以下网址：

给我以下错误：

异常值：
“django.contrib.auth.views.password_reset_done”与参数“()”和关键字参数“{}”相反。

谁能告诉我为什么？

给出的装饰器代码是：

是否可以在 SQL Server 2008 R2 中检索（如果用户具有 sa 权限）用户的密码？

场景是这样的：我需要将所有用户名和密码的列表自动存储在一个文档中，但无需更改密码，只需读取实际密码即可。

这可能吗？

有没有办法从本地缓存中恢复密码？密码必须存储在某个地方，因为我可以运行

但我自己丢失了密码。我必须重置它还是可以（以及如何）找到和解密密码？我在 Windows 上主要使用 CLI SVN，有时会切换到 TortoiseSVN 或 IntelliJ Idea SVN。

我正在尝试对 asp.net (4) 中的密码恢复控件进行子类化，以便我可以覆盖 OnVerifyingUser 事件的行为，但我无法将子类密码恢复控件添加到页面中。我尝试创建一个 asp:placeholder 控件并向其中添加我的子类控件的新实例，但我只是收到一条错误消息，提示“已存在具有相同键的条目”。我尝试在 page_init 和 page_load 方法中执行此操作，但得到相同的错误。

这是我的子类的一个例子

这就是我将它添加到页面的方式。

UI代码很简单：

在运行时我收到以下错误：

DefaultSource 错误：2：已存在具有相同键的条目。已存在具有相同键的条目。

完整错误：

已存在具有相同键的条目。说明：执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。

异常详细信息：System.ArgumentException：已存在具有相同键的条目。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[ArgumentException: 已存在具有相同键的条目。]
System.Collections.Specialized.ListDictionary.Add(Object key, Object value) +7952083
System.Web.UI.ClientScriptManager.RegisterExpandoAttribute(String controlId, String attributeName, String attributeValue,布尔编码）+337 System.Web.UI.ScriptRegistrationManager.RegisterExpandoAttribute（控制控件，字符串 controlId，字符串属性名，字符串属性值，布尔编码）+115

有谁知道为什么？我怀疑这与密码恢复控件的基类中的验证控件有关，但我对如何进行有点不知所措。

这里是 django 的新手，目前正在尝试使用 admin password_reset 函数实现密码恢复，但我遇到了错误。从我读到的关于其他有类似问题的人的信息来看，这是某种端口/套接字问题，但我不太确定如何更改或修复它。我应该提到我正在通过虚拟 ubuntu 运行它，不确定这是否与它有关。

我知道我必须（可能）更改端口的某些内容，只是不确定如何修复错误。另外，我对代码编辑不佳表示歉意。提前致谢。

我已经在我的本地主机中成功安装了 Magento 1.5.1.0。然后我进入管理面板并尝试使用我设置的用户名和密码登录，但它说密码错误。然后我点击忘记密码。它说你的新密码被发送到您的电子邮件地址。我检查了创建个人信息时使用的电子邮件 ID。但是没有邮件。这可能是由于电子邮件未从本地服务器触发。

但我的问题是如何找回我的管理员密码？

不幸的是，我们被要求让我们的用户能够在他们忘记密码的情况下将电子邮件发送到他们的注册帐户、密码……。

“如果您忘记了密码，请单击此处”

所以 - 这意味着我需要能够解密密码。我不喜欢它，但这就是要求。我习惯于使用 SALT 并使用 SHA1 对密码进行哈希处理。然后将盐和散列密码存储到存储库中。

如果我想存储现在可以解密的密码，我不确定我应该做什么。它或多或少相同，但我应该改用 AES 吗？

希望得到一些帮助（最好是 .NET 中的代码示例）。

干杯!

注意：请不要将此线程变成关于哈希、解密和 OpenAuth 的主题。