我想我可以在使用PHP时获得整个密码哈希和验证登录。但是我需要一个答案和一些建议,我不是说不要吃黄雪!:)
我想以哈希格式存储用户的密码,但是我有需要查看或使用给定密码的地方,以便我可以帮助客户解决问题。
现在,密码首先是由我的系统创建的,然后发出给客户,但是如果他们希望,用户可以选择更改密码。
用户名也由系统创建。
现在说:我有两个想法,我不知道该怎么做,所以一些指针或一个答案很棒。
想法1:是在我的网站上有一个按钮,仅显示技术人员按需显示用户密码。因此他们可以复制并粘贴到网站。
想法2:我还认为这不是看到密码。我可以有一些方法将密码传输到网站中,以创建自动登录到网站。
因此,技术人员将有一个按钮,并将密码发送到网站以使用Hashed密码自动登录。
预先感谢。
为了使技术人员访问用户帐户,无需知道用户授权密码。它是您应用程序限制访问的工作,因此您可以创建一个能够模仿用户的管理员角色。
使密码可恢复可削弱您的网站的安全性。