看完这部分后:

在下面的注释中，我指出了这一点 网站主要面向 老年人，智障人士，或者非常 年轻会让人困惑 当他们被要求表演 安全密码恢复程序。 虽然我们觉得这很简单 在这些情况下，一些用户需要的是平淡无奇 任何一个的额外帮助 服务技术人员帮助他们进入 系统或通过电子邮件发送/显示 直接给他们。 在这样的系统中，流失率 从这些人口统计数据来看，可能会步履蹒跚 如果用户不是 考虑到这种程度的准入援助， 所以请回答这样的设置 脑海中。

我想知道这些要求中是否有要求可检索的密码系统。例如: 梅布尔阿姨打电话来说:“你的网络程序坏了，我不知道我的密码。”“好的，”客服无人机说，“让我检查一些细节，然后我会给你一个新密码。当你下次登录时，它会询问你是想保留这个密码，还是把它改成更容易记住的密码。”

然后系统设置为知道密码重置发生时，并显示“您想保留新密码还是选择一个新密码”的消息。

对于不太懂电脑的人来说，这比被告知旧密码更糟糕吗?虽然客户服务人员可能会搞恶作剧，但数据库本身在被破坏时要安全得多。

在我的建议中评论不好的地方，我会提出一个解决方案，实际上是你最初想要的。

在注册时，在加密和丢失密码之前，通过电子邮件发送明文密码怎么样?我见过很多网站这样做，从用户的电子邮件中获取密码比把密码留在你的服务器/comp上更安全。

我认为你真正应该问自己的问题是:“我怎样才能更好地说服别人?”

抱歉，但只要你有办法破解他们的密码，就不可能是安全的。痛苦地抗争，如果你输了，CYA。

想象一下，有人委托建造一座大型建筑——比方说一座酒吧——下面的对话发生了:

建筑师:对于这种规模和容量的建筑，这里、这里和这里都需要安全出口。 客户:不，那太复杂了，维护起来也太贵了，我不想要任何侧门或后门。 建筑师:先生，消防出口不是可有可无的，这是城市消防法规规定的。 客户:我付你钱不是让你争辩的。照我说的做。

建筑师是否会问如何在没有安全出口的情况下合乎道德地建造这栋建筑?

在建筑和工程行业，对话很可能是这样结束的:

建筑师:这栋建筑没有安全出口是建不起来的。你可以去找其他有执照的专业人士，他会告诉你同样的事情。我现在要走了;等你准备好合作了再打给我。

计算机编程可能不是一个有执照的职业，但人们似乎经常想知道为什么我们的职业没有得到与土木或机械工程师同样的尊重——好吧，不用再看了。这些职业，当遇到垃圾(或完全危险的)要求时，会简单地拒绝。他们知道这不是一个借口，“嗯，我尽力了，但他坚持，我必须按他说的做。”他们可能会因此被吊销执照。

我不知道您或您的客户是否是任何上市公司的一部分，但以任何可恢复的形式存储密码都会导致您无法通过几种不同类型的安全审计。问题不在于某些进入数据库的“黑客”要恢复密码有多难。绝大多数安全威胁来自内部。你需要防止的是一些心怀不满的员工拿走所有的密码，然后把它们卖给出价最高的人。使用非对称加密和将私钥存储在单独的数据库中绝对不能防止这种情况;总有人可以访问私人数据库，这是一个严重的安全风险。

没有道德或负责任的方式以可恢复的形式存储密码。时期。

您可以使用公钥加密密码+盐。对于登录，只需检查存储的值是否等于从用户输入+ salt计算的值。如果需要以明文形式恢复密码，则可以使用私钥手动或半自动地解密。私钥可以存储在其他地方，还可以对称加密(这将需要人工交互来解密密码)。

我认为这实际上有点类似于Windows恢复代理的工作方式。

密码被加密存储 人们无需解密为明文即可登录 密码可以恢复为明文，但必须使用私钥，私钥可以存储在系统之外(如果您愿意，可以存储在银行保险箱中)。