后端经典技术：为什么忘记密码要重置？

1. 密码安全：为什么我们不能重置原密码？ 在日常生活中，我们经常会遇到需要重置密码的情况。但你有没有想过，为什么服务端不能直接告诉我们原密码是什么？其实，这个问题的答案很简单，但却至关重要。 2. 服务端不存储原密码 首先，让我们明确一点：服务端不应该知道你的原密码。如果服务端知道原密码，那将是一个严重的安全风险。想象一下，如果数据库被黑客攻击，或者有恶意的内部人员，他们将能够访问所有用户的密码。这将是一场灾难。 3. 密码的哈希加密 为了保护用户的密码，服务端通常会使用哈希算法来加密密码。哈希算法，也称为散列函数或摘要算法，可以将任意长度的数据转换成一个固定长度的唯一标识，即哈希值。这个过程是单向的，也就是说，你不能从哈希值逆向推导出原始密码。举个例子，就像一个简单的数学函数：𝑓(𝑥)=2𝑥+1。在这个函数中，当你给定一个值𝑥 ，你总是得到一个固定的𝑓(𝑥)值。同样，当你输入一个密码时，哈希算法会生成一个唯一的哈希值，这个值在每次输入相同密码时都是相同的。 4. 登录验证过程 当你尝试登录时，系统不会比较你输入的密码和数据库中存储的密码是否完全相同。相反，它会将你输入的密码通过相同的哈希算法加密，然后比较生成的哈希值是否与数据库中存储的哈希值相匹配。如果匹配，那么你的密码就是正确的。 5. 盐（Salt）的概念 为了增加安全性，密码学中还引入了**盐（Salt）**的概念。盐是通过在密码的任意固定位置插入一个特定的字符串，使得即使是相同的密码，经过加盐处理后的哈希值也会不同。这样，即使两个用户使用了相同的密码，他们的哈希值也会不同，从而提高了安全性。 登录时，服务端会取出与密码对应的盐，然后再次执行哈希加密过程。如果最终生成的哈希值与数据库中存储的哈希值一致，那么密码就是正确的。 6. 哈希算法的不可逆性 最重要的是，哈希算法是不可逆的。这意味着，即使服务端存储了哈希值，也无法从哈希值逆向推导出原始密码。因此，服务端自然也无法告诉你原密码是什么。 7. 密码更改的注意事项 最后，当你更改密码时，如果输入的新密码与原密码相同，系统通常会提示“不可与原密码相同”。这是为了防止用户无意中重复使用相同的密码，增加账户的安全性。 通过这种方式，我们不仅保护了用户的密码不被泄露，还确保了整个系统的安全性。希望这篇文章能帮助你更好地理解密码存储和验证的基本原理。