5
A
回答
29
8
最好的方法是不要嘗試恢復原始密碼。如果用戶丟失密碼,則生成一個新的隨機密碼,並使用帶外方法將其發送給他們(例如電子郵件)。請記住,密碼散列的整個目的是防止恢復。
我知道,我知道,電子郵件是不安全的。但是,如果您要求用戶立即更改生成的密碼,那麼風險將得到緩解。順便說一句,我不能推薦足夠的,你也可以提供密碼並迭代散列,以防止攻擊者獲得散列值時發生暴力攻擊。
3
NO
有一個恢復SHA1哈希它沒有已知的有效方法是原文(因爲它是通過設計一個單向函數)。如果您希望稍後能夠向用戶顯示其密碼,您將以將其存儲在可逆的方法(IE加密,明文)中。這仍然可能是一個壞主意,試圖找到一個better way of doing it。
+0
什麼是回覆sha1哈希的無效方法? :) – 2010-10-26 17:22:11
+0
@George Rainbow Tables可以在簡單的簡單密碼上運行得很好,但是如果哈希值是鹽或包含符號,那麼您可能無法將其反轉。 – 2010-10-26 17:23:49
+0
@喬治 - 蠻力:) – Ishtar 2010-10-26 17:24:45
相關問題
- 1. 加密與散列密碼
- 2. 通過SHA1散列密碼與MD5,SHA1和MD5
- 3. 散列密碼
- 4. 散列密碼
- 5. 密碼散列
- 6. 散列密碼
- 7. 散列密碼
- 8. 密碼salting /散列與bcrypt
- 9. RAR密碼恢復
- 10. 恢復sa密碼
- 11. SQLite密碼恢復
- 12. Rails - 密碼恢復
- 13. Eclipse密碼恢復
- 14. 散列密碼的加密?
- 15. 解密散列密碼
- 16. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 17. 加密密碼sha1 keySpring?
- 18. SHA1密碼加密錯誤
- 19. Sha1或密碼加密
- 20. 檢索sha1加密密碼..
- 21. password_verify - 密碼散列
- 22. 散列密碼,SQL
- 23. PHP:密碼散列
- 24. 我有散列密碼(算法SHA1)和密碼salt,我可以檢索密碼嗎?
- 25. 恢復密碼rsa/dsa密鑰
- 26. 密鑰庫密碼恢復android
- 27. 恢復密鑰庫的密碼
- 28. bootstrap-table密碼列散列
- 29. ASP.Net會員密碼恢復
- 30. MVC 4密碼恢復
dupe:http://stackoverflow.com/questions/3615408/php-dehashing-the-密碼等 – Anon 2010-10-26 17:16:44
[PHP:如何在用戶點擊忘記密碼時將原密碼發送給用戶通過使用md5?](http://stackoverflow.com/questions/2780198/phphow-to-send-the-original-password-to-the-user-when-he-clicks-forgot-password) – meagar 2010-10-26 17:23:02