php不使用账号密码 发邮件,如何使用确认电子邮件发送密码(PHP)

最新推荐文章于 2022-09-28 16:40:21 发布
最新推荐文章于 2022-09-28 16:40:21 发布
阅读量273 收藏
点赞数
文章标签: php不使用账号密码 发邮件

首先,我意识到这是一个非常糟糕的做法——然而,我看到过这样做的网站,我想知道。

是否仍要发送密码和注册详细信息,并将密码存储为哈希?

所以,基本上,注册后,用户会收到一封确认电子邮件,以及用户名和密码,以供参考。当一个网站这样做时,他们是将密码存储为哈希,还是以纯文本的形式存储?

密码在电子邮件中存储为纯文本-但是,它是简单地在服务器中存储为纯文本,还是在发送电子邮件后进行哈希处理?

这似乎是一个奇怪的问题,但由于我看到过许多网站这样做,我想知道-我的初始假设是错误的吗?那么,这是一个糟糕的做法,还是安全的做法?(我看不出有其他原因有这么多网站会这么做)

有些服务仍然在电子邮件中以纯文本形式发送密码,并将其存储在数据库的哈希表中。不是很好的练习,但很容易。

为什么这个坏主意会成为安全堆栈交换站点的一个问题。如何做到这一点正如您所描述的,将用户输入的密码作为变量,创建一个哈希,保存哈希,然后在电子邮件中使用原始变量。

"首先,我意识到这是一个非常糟糕的做法"-你是对的,那为什么要这样做?

1)生成密码。2)散列,存储在数据库中。3)通过电子邮件发送明文密码,因为您刚刚生成了明文密码,所以它仍在内存中。–问题是什么?

@弗雷德二世——再说一遍,我不想这样做。我只是想解释一下这个过程,如果它不起作用的话。

@死亡-谢谢。你是唯一真正读过问题并给出答案的人。

我认为这个问题太宽泛了,我需要写些什么,不适合在这里发表评论。在这样做的时候,如果我真的写了一个答案,就站在被否决的立场上。不过,我可以简单地用一点伪代码来回答这个问题,简而言之,在存储(安全)哈希之前,为密码设置的变量可以包含在电子邮件中,然后作为哈希存储在数据库中。$pass=$_POST['pass']; echo $pass;…$pass然后用password_hash()保存到数据库中;我在这里能做的最好;-)

但是,它是简单地以明文形式存储在服务器中,还是在发送电子邮件后进行哈希处理?-我们不知道每项服务是如何使用的,以及它们真正的用途。有些密码可以以纯文本形式存储,有些密码可以散列。有些人可能会用一个锁和密钥将纯文本密码存储在不同的位置,有些人可能会这样做并散列;它可以是任何东西。如果您想启动自己的服务或是用户注册站点,那么将密码存储为散列而不是纯文本。有太多的场景可以满足您的要求。我希望我们给你足够的时间开始。继续前进;-)

@弗雷德二-你能把那条评论复制/粘贴下来作为答案吗?我会接受的-这是最好的答案,看看这个问题得到的回答,我想这是我能得到的最好的答案。

@扎克105有更多的信息。

"@Fred-ii- Could you copy/paste that comment as an answer? I – Zack105"

按要求:

但是,它是简单地以明文形式存储在服务器中,还是在发送电子邮件后进行哈希处理?

我们不知道每项服务是如何使用的,以及它们真正的用途。有些密码可以以纯文本形式存储,有些密码可以散列。有些人可能会用一个锁和密钥将纯文本密码存储在不同的位置,有些人可能会这样做并散列;它可以是任何东西。

如果您想启动自己的服务或是用户注册站点,那么将密码存储为散列而不是纯文本。有太多的场景可以满足您的要求。我希望我们给你足够的时间开始。

另一件事是,如果您不知道这一点,那么就准备好语句,如果您希望获得用户输入,那么应该使用这些语句,这将有助于防止可能的SQL注入。

参考文献:

https://en.wikipedia.org/wiki/prepared_声明

https://en.wikipedia.org/wiki/sql_注入

http://php.net/manual/en/book.password.php

来自deceze的评论,从(现在已删除的)答案中提取:

我引用:

"最佳做法是让用户选择自己的密码,并且在任何时候都不要以明文存储或发送密码。密码是一个秘密,必须只存在于用户的头(或安全密码管理器)。用户帐户的安全性取决于密码的保密性。密码在明文中暴露得越多,帐户的安全性就越低。"–死亡

别这样,就这么简单。这样做的网站是出于懒惰。他们不希望支持电话要求密码,也不希望一个技术上不识字的人强迫他们这么做。密码不应以明文形式通过网络发送。人们是愚蠢的,会重复使用密码等。如果你担心人们已经忘记了密码,请给他们发送一个链接,指向你在电子邮件中的密码重置页面。

不是真的回答问题,但这是唯一合理的答案。

我觉得你没有真正读过这个问题……我不想用这个,我只是想看看它是否有效。很明显,它没有,但我要求一个技术解释,而不是有人告诉我它不起作用。我明确地说我不想那样。

@扎克105它确实有效,但不应该这样做。您写过"是否仍要发送密码以及注册详细信息,并将密码存储为哈希?"没有提到你的意图。这被看作是"我如何完成这一点?"如果所有人都说不去,那怎么办无关紧要。

我确实提到了我的意图——我明确地说我不想使用这个,只想澄清这个实践有多安全。

哪里?我能看到的只是你最初认识到这是一种不好的做法,然后问你这是不是一个错误的假设。

王正威
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现邮件发送不需要登录密码,php利用Zend_Mail发送邮件(实现邮件重设密码功能)...
weixin_34692565的博客
03-19 272
include_once 'conn/conn.php';require_once 'Zend/Mail.php'; //调用发送邮件的文件require_once 'Zend/Mail/Transport/Smtp.php'; //调用SMTP验证文件$reback = '0';$name = $_GET['foundname'];$qu...
JMS基础之--伪装邮件服务器发邮件(无需用户名和密码)
meiyoudao
11-21 1687
一.获取sina.com的邮件服务器非验证地址 1.打开一个command窗口 C:\Documents and Settings\meiyoudao>[color=red]nslookup[/color] Default Server: ns2.hzcnc.com Address: 218.108.248.228 2.设置要查询的类型为MX(邮件服务器记录) > set ty...
php邮箱发送密码,php利用Zend_Mail发送邮件(实现邮件重设密码功能)
weixin_32746239的博客
03-13 245
include_once 'conn/conn.php';require_once 'Zend/Mail.php'; //调用发送邮件的文件require_once 'Zend/Mail/Transport/Smtp.php'; //调用SMTP验证文件$reback = '0';$name = $_GET['foundname'];$qu...
PHPMailer发邮件,用登陆账号和密码,不是授权密码。主要是SMTPSecure 和 SMTPOptions 设置
最新发布
qq_36458898的博客
09-28 738
密码不是授权码
php使用phpmailer发送邮件实例解析
09-01
PHP中,发送电子邮件是一项常见的任务,特别是在用户注册、忘记密码等场景中,需要通过电子邮件发送验证信息。PHPMailer是一个非常流行的PHP库,它提供了一种简单易用的方式来实现SMTP邮件发送。本篇文章将深入...
php使用QQ邮箱发送邮件
07-13
首先,我们需要了解SMTP(Simple Mail Transfer Protocol),这是一种用于在互联网上传输电子邮件的标准协议。QQ邮箱提供了SMTP服务器,允许开发者通过编程接口来发送邮件。在PHP中,我们通常使用PHPMailer或者...
php发送电子邮件类.zip
07-11
分享一个php发送电子邮件类 使用说明:    $m= new SendM('smtp服务器地址','账号','密码',端口(int),超时重试时间(int));    $m->Send('收件人邮箱 ','主题','邮件正文...
php发送电子邮件类库
05-04
一个php发送电子邮件类 使用说明: $m= new SendM('smtp服务器地址','账号','密码',端口(int),超时重试时间(int)); $m->Send('收件人邮箱 ','主题','邮件正文内容'); 使用范例: $m= new SendM('smtp....
PHP发送QQ邮件实例解析与下载
06-18
QQ邮箱是中国广泛使用的电子邮件服务之一,PHP作为服务器端脚本语言,能够方便地实现邮件发送功能。我们将讨论相关概念、步骤以及提供的实例资源。 首先,了解基本原理。PHP发送邮件主要依赖于`mail()`函数,这是...
php验证邮件,PHP邮件发送验证功能(示例)
weixin_39770311的博客
03-09 312
本节内容:php实现邮件发送、邮件验证功能。第一步:建立数据库在PHPMyAdmin创建一个新的数据库并导入下面数据。复制代码 代码示例:-- 表的结构 `registered_members`--CREATE TABLE `registered_members` (`id` int(4) NOT NULL auto_increment,`name` varchar(65) NOT NULL de...
php邮箱发送,PHP的邮箱发送
weixin_39633276的博客
03-13 213
这篇文章主要介绍了关于PHP的邮箱发送,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下项目中,用户修改密码,需要发送验证码到用户邮箱,于是就看了看,在此记录一下。1、开启SMTP服务测试用的是自己的qq邮箱,首先需要开启邮箱的SMTP服务,开启之后,要记得给你的授权码,授权码一定要是最新的,我的已经开启啦,授权码也偷偷地背会了。2、安装phpmailer使用composer,项目目录...
普通邮箱设置客户端授权码并开启stmp服务以及关于QQ邮箱“命令顺序不正确。 服务器响应为:Error: need EHLO and AUTH first !”问题全指导
逐浪CMS发哥的博客
02-20 762
Zoomla!逐浪CMS带有强大的邮局功能,可以用于发送邮件与进行事务管理。 其中邮局配置大家不太熟悉这里提供一系列教程。 1、首先在QQ邮箱当中开启“POP3/SMTP服务” [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wBPVZ3PY-1613786068039)(https://www.z01.com/UploadFiles/Anony/content/md/jFdT2hcIYY.png “在这里插入图片描述”)] 2、获取“授权码” [外链图片转存失败,源站可能有防
PHP mail发送邮件(不需要第三方平台,直接发送成功)
weixin_30764771的博客
09-01 460
1,首先下载PHPmailer文件。 2,代码示例如下 <?phpheader("content-type:text/html;charset=utf-8"); require './mss/class.phpmailer.php';$c = '九月的第一天'; $str = file_get_contents('999.html'); $mail = new PHP...
mediawiki发送邮件设置
liwenhjuan的专栏
01-02 4551
1、首先在LocalSettings.php中$wgEnableEmail = true;、$wgEnableUserEmail = true; 设置为true 2、设置下面的邮件服务器、发送人的用户名和密码、端口等 $wgSMTP = array(  'host'     => "smtp.163.com",  'IDHost'   => "mail.163.com",  'po
php通过邮箱找回密码,PHP邮件验证找回密码
weixin_31437175的博客
03-09 877
内容转载自网络,如有侵权请留言。话不多说直接上代码。前台HTML+Jq操作:输入您注册的电子邮箱,找回密码:$(function(){$("#sub_btn").click(function(){var email = $("#email").val();var preg = /^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/; //匹配Emailif(e...
Python发邮件
weixin_44907907的博客
09-27 175
#!/usr/bin/python #-- coding: UTF-8 -- import smtplib from email.mime.text import MIMEText from email.utils import formataddr my_sender = ‘463614755@qq.com’ # 发件人邮箱账号 my_pass = ‘xxxxxxxxx’ # 发件人邮箱密码(授权码) my_user = ‘xxxx@163.com’ # 收件人邮箱账号,我这边发送给自己 def m
利用SMTP协议实现邮件的发送(以163和qq邮箱为例)
qq_46646740的博客
11-20 4757
1.实验的准备即环境 1.windows系统 2.telnet 客户端 win10除了需要开启客户端之外还不够,还需要自己下载 telnet server并安装,下载官网:GoodTech Systems, Telnet Server for Windows 10 Server 95/98/Me, telnet, server, windows, ftp server, ftp daemon, ftp windows nt, software, 95, 98, NT, ...
smtp 发邮件(冒充邮件服务器跟QQ的服务器联系而发邮件从而不用密码
jixiuffff的专栏
11-08 6275
 jixiuf@jf ~ $ telnet mx0.qq.com 25    Trying 58.251.149.190...              Connected to mx0.qq.com.Escape character is ^].             ehlo 10.2.0.28(我的IP)220 *******************
新規登録機能_PHP編1
08-04
然后,系统通过电子邮件发送包含令牌的URL给用户。用户点击链接进入注册页面时,系统从URL中获取令牌并检查其有效性。如果令牌在24小时内且未被使用,将显示会员注册表单。用户填写适当的账号和密码后,数据将存储在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值