-1
我目前正致力於將客戶端的網站轉移到新平臺。舊網站有一個存儲所有用戶的SQL數據庫。新網站將建立在Shopify平臺上。我的客戶要求我檢索所有現有網站的用戶密碼並將其導入新網站。這樣客戶端就可以無縫登錄,而無需通過密碼重置過程。當我查看舊站點的數據庫時,看起來所有的密碼都是使用MD5加密(?)存儲的。 所以我的問題是,有沒有辦法導出所有解密的MD5密碼?從mySQL導入用戶密碼
客戶端非常關注導入密碼,因爲他關心的是用戶體驗。雖然我確實認爲必須通過密碼重設是一件輕微的煩惱,但我認爲它更安全並遵循更好的做法。
這就是說,我試圖找到所有可能的解決方案之前,我開始向我的客戶解釋爲什麼我們不能/不應該下載和導入所有密碼。我做了一些搜索,但我似乎無法找到與我所要求的完全相同的內容。任何答案或引用將不勝感激。
你一定要明白這是黑客攻擊某人的密碼?有一種方法可以解密MD5,但是你需要一個好的彩虹表 –
如果它不是鹽漬的或者你知道鹽,那麼你可以複製散列並在你的應用中使用它。如果您的應用不使用散列密碼,請儘快實施。 – Koshinae
這就是我所擔心的下一件事。這聽起來像是技術上的黑客密碼。總的來說,我覺得它是最沒有成效的方法。 至於Shopify使用哈希或不,我不完全確定。但我完全相信他們正在使用安全的方法。 – Brendin