我想知道通过电子邮件将解密密码发送给新用户是否是一种安全性方面的良好做法。有人可以告诉我他的感受吗?
如果我想发送密码解密我应该使用这个吗?
$decrypt= Crypt::decrypt($user->password);
提前多多感谢
答案 0 :(得分:1)
您无法解密哈希密码。好的做法是使用Laravel重置密码功能。
定义路线和视图以重置用户密码后,您只需在浏览器中
/password/reset
访问该路线即可。框架中包含的ForgotPasswordController
已包含发送密码重置链接电子邮件的逻辑,而ResetPasswordController
包含重置用户密码的逻辑。重置密码后,用户将自动登录应用程序并重定向到
/home
答案 1 :(得分:0)
根据评论:
用户注册后,向他/她发送一个链接以创建新密码。
如果您不想让他们在创建新密码之前访问其他页面。添加middleware
以检查用户是否创建了新密码。
从安全性的角度来看,密码必须是散列值。您不应该使用加密/解密密码。