網站“取回密碼”的功能是怎麼實現的？

網站“取回密碼”的功能是怎麼實現的？

資料表裡記錄的都是MD5後的值啊，難道“有另外的地方存的明文”，使用者“取回密碼”的時候，就~~~

問題是，使用者沒有密碼，怎麼證明“TA是TA”的呢？？？

回複內容：

網站“取回密碼”的功能是怎麼實現的？

資料表裡記錄的都是MD5後的值啊，難道“有另外的地方存的明文”，使用者“取回密碼”的時候，就~~~

問題是，使用者沒有密碼，怎麼證明“TA是TA”的呢？？？

1，能取回純文字密碼的要麼是存的明文，要麼存的是對稱式加密後的密碼。都是有風險的。所以絕大部分網站都是只有重設密碼的功能。
2，麼證明“TA是TA”的呢？網站不管操作的人到底是誰，只認註冊時候的手機或郵箱，只要你擁有此手機或郵箱，你就可以重設密碼。

註冊的時候會有郵箱或者手機這個資料
把重設密碼的連結發到這個手機或者郵箱上不就行了嗎

至少在取回密碼上是有一個其他方式的使用者資訊評鑑的！比如郵箱的驗證碼，啟用郵件、手機簡訊校正等等，那麼當這些資訊和你的驗證碼經過評鑑是能夠保證你確實能夠操作當前這個需要擷取密碼的帳號！

另外，要注意：正如你所說，密碼都是加密後的密文，沒有哪個平台會直接給你把密碼返回給你！這樣就只能提現這個網站太不厚道~趕緊走掉吧。

在上一步驟返回的資訊評鑑成功之後，平台系統會對你的密碼進行重設，一般最靠譜的是會給你發一個隨機組合的字串作為新密碼，你去登陸後修改；目前就是這樣的步驟

取回秘密從來不應該顯示使用者密碼或者把密碼發送到使用者郵箱，那隻說明網站以明文儲存了使用者密碼，遇到這種網站，你還是登出了吧。
正常的做法應該讓使用者提供新的密碼，當然只能通過認證過的郵箱或者手機來進行。

目前很少看到很少看到取回密碼，就是把密碼給使用者。

錯了，不應該叫取回密碼，而是叫重設密碼。

註冊時肯定讓你填寫郵箱或手機等資料啊

