Как лучше для последующего просмотра зашифровать или захешировать пароль в yii?

[Alex_N]

Задача вот какая (Yii 1.1.16):

Пароль пользователя необходимо безопасно хранить в бд. Но при просмотре информации о пользователе (информация взята с бд) должен отображаться реальный пароль в открытом виде.

Посоветуйте, как лучше реализовать? Рассмотрел функцию md5 , но как я понял обратной функции нет...

[kukuruku]

https://naveensnayak.wordpress.com/2013 ... d-decrypt/

[dmg]

лучше - никак.
но если очень хочется http://www.php.su/functions/?cat=mcrypt

[Alex_N]

лучше - никак.
но если очень хочется http://www.php.su/functions/?cat=mcrypt

А почему лучше никак?

[dmg]

лучше - никак.
но если очень хочется http://www.php.su/functions/?cat=mcrypt

А почему лучше никак?

не знаю ваших целей и структуры проекта, но передача пароля в открытый доступ приводит к новостям про "стали известны пароли сайта бла бла",

[vova07]

Я думаю вы обязаны предупредить пользователей вашего сервиса о том что пароли будут доступны для общего доступа админам. Лично я бы на таких сайтах никогда бы не регистрировался. Так как это небезопастно и приводит к тому что писали выше, или еще потому что у меня для всего инета два пароля, один из которых я оставлю на вашем сайте.

По существу вам уже написали про mcrypt.

[ansy]

вообще то я нигде не встречал чтобы пароль было видно даже в https кабинете. Для меня кажется более правильным зашифровать встроенным Yii CPasswordHelper::hashPassword($password) запрятать пароль. Для его изменения просто вводится новый. Для его восстановления - интерфейс восстановления пароля по почте или на почту заново сгенерировынный пароль.
Отображать пароли нестал бы никто более менее разумный человек где бы то ни было, ну разве что в своем уме.

[Alex_N]

Про безопасность я все понял, но здесь программа совсем с другими задачами, так что все нормально, так просто надо чтобы было)