我正在开发一款带红色按钮的应用。这意味着每个客户帐户都有两个(秘密)密钥自动生成。当有人在特殊(公共)页面上输入这些键时,将启动某个过程。这个过程并不重要,但
这一切都得到了解决,密钥在用户帐户创建时自动生成,加密存储在数据库中并向用户显示一次,以便他可以按照他认为合适的方式分发密钥。如果他愿意,他当然可以重置密钥。
事实是,有些客户忘记了密钥。我们的解决方案是重置密钥并重新分配新密钥,但对于一些不实用的客户端。我想提供检索密钥而无需重置它们的选项。我的想法是能够使用用户密码解密密钥,这意味着已经登录的用户必须再次输入密码,用于加密密钥,现在用于解密密码。我只是不确定这在技术上是如何工作的(我可以使用加密/解密算法吗?)以及在使用这种技术之前是否有任何我应该考虑的事项。
有没有人对此有任何想法?也许是一个更好的建议?