Sitat av
zucchini
Når det gjelder jetcarriers løsning vil jeg ikke gå så mye mer inn på det enn å si at kundens passord er kryptert til et hash og er ikke reversibel. Kundedata ligger i kundedatabasen men hashet og passordet ble lagret i en tabell i ekstern database som kun inneholdt to felt, dvs hash og passord ( key - value). Null referanse til kundenummer, navn, etc. Denne ene tabellen lå i en Azure database, bak Azure firwallen, og tillot kun en IP å koble opp.
Så, du har tatt en enveis-hash og gjort den om til toveis-hash.
Hva med å gjøre det enkelt;
- Krypter passordet med SHA1 i databasen.
- Bruk en unik ID for å resette passord på brukeren.
- Lag et skript som genererer en ny unik ID for hver gang "glemt passord" blir aktivert. Send ut mail med link til en nettside hvor ID-en blir hentet frem og bearbeidet i databasen, hvor brukeren til slutt får velge sitt eget passord.