5
A
回答
29
8
最好的方法是不要嘗試恢復原始密碼。如果用戶丟失密碼,則生成一個新的隨機密碼,並使用帶外方法將其發送給他們(例如電子郵件)。請記住,密碼散列的整個目的是防止恢復。
我知道,我知道,電子郵件是不安全的。但是,如果您要求用戶立即更改生成的密碼,那麼風險將得到緩解。順便說一句,我不能推薦足夠的,你也可以提供密碼並迭代散列,以防止攻擊者獲得散列值時發生暴力攻擊。
3
NO
有一個恢復SHA1哈希它沒有已知的有效方法是原文(因爲它是通過設計一個單向函數)。如果您希望稍後能夠向用戶顯示其密碼,您將以將其存儲在可逆的方法(IE加密,明文)中。這仍然可能是一個壞主意,試圖找到一個better way of doing it。
+0
什麼是回覆sha1哈希的無效方法? :) – 2010-10-26 17:22:11
+0
@George Rainbow Tables可以在簡單的簡單密碼上運行得很好,但是如果哈希值是鹽或包含符號,那麼您可能無法將其反轉。 – 2010-10-26 17:23:49
+0
@喬治 - 蠻力:) – Ishtar 2010-10-26 17:24:45
相關問題
- 1. 加密與散列密碼
- 2. 通過SHA1散列密碼與MD5,SHA1和MD5
- 3. 散列密碼
- 4. 散列密碼
- 5. 密碼salting /散列與bcrypt
- 6. SQLite密碼恢復
- 7. 恢復sa密碼
- 8. Rails - 密碼恢復
- 9. 散列密碼的加密?
- 10. 如果數據庫中的密碼是散列,如何創建密碼恢復?
- 11. 散列密碼,SQL
- 12. bootstrap-table密碼列散列
- 13. Symfony sfGuardPlugin密碼恢復
- 14. 訪問MDB密碼恢復
- 15. 恢復MySQL root密碼
- 16. 匹配的密碼恢復
- 17. 恢復密碼生成
- 18. Laravel密碼恢復模板
- 19. ASP.Net會員密碼恢復
- 20. Asp網絡密碼恢復
- 21. SSL丟失密碼恢復
- 22. drupal的密碼恢復
- 23. 使用Asp.net密碼恢復
- 24. 密碼恢復與FOS用戶包
- 25. Castle ActiveRecord/NHibernate - 密碼加密或散列
- 26. DotNetNuke - 純文本加密/散列密碼
- 27. 將密碼格式從加密密碼更改爲散列密碼
- 28. VB.Net密碼散列做法
- 29. 遠程密碼散列
- 30. 密碼散列API查詢
dupe:http://stackoverflow.com/questions/3615408/php-dehashing-the-密碼等 – Anon 2010-10-26 17:16:44
[PHP:如何在用戶點擊忘記密碼時將原密碼發送給用戶通過使用md5?](http://stackoverflow.com/questions/2780198/phphow-to-send-the-original-password-to-the-user-when-he-clicks-forgot-password) – meagar 2010-10-26 17:23:02