Пароли в sha1()

[Pavel6]

Пароли в sha1()

При сохранении паролей в таблицу я использую sha1().
А если пользователь забыл пароль, то он вводит свой email и я пересылаю ему его пароль.
Можно его обратно перевести из sha1() в нормальный пароль, чтоб его можно переслать пользователю?

 

[Breeze]

нельзя.
заводи ему новый пароль и шли

 

[440hz]

не путаем ли мы шифрование и хеширование?

 

[Pavel6]

Автор оригинала: 440hz
не путаем ли мы шифрование и хеширование?

Да, ты прав.
А как лучше хранить пароли зашифрованными, чтоб их потом можно было пересылать?

 

[WP]

Pavel6
А какой смысл тогда "шифрования"? В том-то и суть хеширования, т.е. снятия контрольной суммы - обеспечить необратимость операции. Если хочешь высылать пароль открым текстом - храни в открытом тексте.

 

[440hz]

Автор оригинала: Pavel6
Да, ты прав.
А как лучше хранить пароли зашифрованными, чтоб их потом можно было пересылать?

пересылать лучше не надо. при восстановлении забытого пароля генерируй новый и его и отсылай.