为什么忘记密码要重置密码，而不是告诉你原密码？

在面试中，有时会遇到这样一个问题：为什么在忘记密码，找回密码时，系统不直接告诉你原来的密码？而是需要重置密码，这个问题的答案其实很简单：服务器实际上并不知道你的原始密码是什么。如果服务器能够知道，那将是一个巨大的安全隐患。

让我们深入探讨一下这个问题。对于开发者来说，当密码存储到数据库时，绝对不能以明文形式保存。这样做的风险极高，不仅数据库可能被盗，如果服务器的相关人员，特别是拥有数据库权限的人恶意利用，后果将不堪设想。

通常情况下，我们会通过哈希算法来加密密码后再进行存储。哈希算法，也称为散列函数或摘要算法，它能够把任意长度的数据转化为一个固定长度的独一无二的字符串，此字符串即我们所提及的哈希值。

哈希算法大致可以分为两大类：

• 加密哈希算法：这类算法安全性较高，能提供数据完整性保护和防止篡改，能抵御一定程度的攻击，但性能相对较低，适用于对安全性要求较高的场合。例如SHA2、SHA3、SM3、RIPEMD-160、BLAKE2等。
• 非加密哈希算法：这类算法安全性相对较低，容易受到暴力破解和冲突攻击的影响，但性能较高，适用于对安全性要求不高的场景。例如CRC32、MurMurHash3等。

除了这两类，还有一些特殊的哈希算法，如安全性更高的慢哈希算法。

目前，常见的做法是使用MD5 + Salt的方式来加密密码。在密码学中，“盐”是通过在密码中插入特定字符串，使得哈希后的结果与原始密码的哈希结果不同，这个过程称为“加盐”。然而，这种方法已不再推荐，因为MD5算法的安全性较低，抗碰撞性差。你可以采用安全性更高的加密哈希算法+ Salt（例如SHA2、SHA3、SM3，具有更强的安全性和抗碰撞性）或者直接使用慢哈希算法（例如Bcrypt，这种方式更受推荐）。

假设我们使用SHA-256 + Salt的方式。以下是一个简单的示例代码：

String password = "Java新视界";
String salt = "XinShiJie";
MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
messageDigest.update((password + salt).getBytes());
byte[] result = messageDigest.digest();
String hexString = new HexBinaryAdapter().marshal(result);
System.out.println("原始字符: " + password);
System.out.println("Hash后字符: " + hexString.toLowerCase());

输出结果：

原始字符: Java新视界
Hash后字符: e6f9f246a1b512ff43baa2c839bdcdf50d17cb0340bdf7c4a96c5f2b502371af

在这个示例中，服务器保存的是密码“Java新视界”加盐哈希后的数据。当你尝试登录时，服务器会取出与你的密码对应的盐，然后重复哈希过程。如果计算出的哈希值与数据库中保存的哈希值一致，那么密码就是正确的。否则，密码错误。

哈希算法是不可逆的，这意味着你无法从哈希值反推出原始密码，因此服务器也无法知道你的原始密码是什么，自然也就无法告诉你原密码是什么。

可能有人会问，为什么很多网站在更改密码时不允许新密码与原密码相同？实际上，这与验证密码正确性的流程相同，只需计算一遍哈希值并进行比较即可。

在实际应用中，为了增强密码的安全性，我们还可以采用多因素认证，比如结合手机短信验证码、电子邮件确认或生物识别技术。这些方法可以大大增加账户的安全性，防止未经授权的访问。同时，定期更新密码和盐值，以及使用最新的加密技术，也是保护用户数据不被泄露的重要措施。记住，网络安全是一个持续的过程，需要我们不断地学习、适应和提高。