我如何識別我使用的加密類型？

Question

我的朋友使用laravel創建了自己的平臺，並使用laravel Hash加密了用戶密碼。我從來沒有與拉拉維爾合作過。我正在構建一個簡單的Android應用程序，使用PHP和Java列出他網站上的所有用戶，並且我想解密登錄密碼。

我通常使用MD5：

$password = md5($_GET['password']); 

但他使用不同的哈希值。我的密碼看起來像這樣加密：

Q5joXS5QBA0xdV2Ed2c80e12ac10766d48ef5d8a916e445064091725156d7776958a3937b5cbe79 

謝謝。

Answer 1

一些小型研究似乎表明，他們使用Bcrypt散列。這與加密不同，因爲它是一種方式。因此，要檢查兩個密碼是否匹配，您需要使用Bcrypt加密用戶輸入，然後檢查兩者是否匹配。

http://laravel.com/docs/4.2/security - 有關BCrypt的信息。

你可以用它來檢查你的密碼是否匹配。

http://www.bcrypt-generator.com/

編輯：我會建議不要使用MD5加密，因爲它是不是很安全，並通過蠻力它可以「解密」。

例子：http://www.hashkiller.co.uk/md5-decrypter.aspx