可能重複:
Is it possible to decrypt md5 hashes?PHP/SQL:UN-MD5字符串
我有一個數據庫來存儲用戶名,密碼,電子郵件等,如果用戶忘記了他/她的密碼,我會將它發送到他們的電子郵件帳戶。
問題是我在將密碼存儲到我的數據庫之前先將密碼加密爲md5。如果用戶的密碼是ABC,我將它作爲867dbd57e9ca9f808存儲在我的數據庫中。如果忘記密碼,我不能發送用戶「867dbd57e9ca9f808」。我需要發送「ABC」。但是,這將需要我「un-md5」字符串,我認爲這是不可能的。
'md5'不像您所說的那樣是「加密」,而是「散列」 – 2012-03-17 19:37:27
也使用鹽,不要只是散列它。 – mario 2012-03-17 19:38:09
讓他們在忘記密碼時重置密碼;絕對不要發送純文本密碼。另外,MD5是單向散列;沒有強力字典或類似的攻擊就沒有回頭路了。 – chesles 2012-03-17 19:39:19