5
A
回答
29
8
最好的方法是不要尝试恢复原始密码。如果用户丢失密码,则生成一个新的随机密码,并使用带外方法将其发送给他们(例如电子邮件)。请记住,密码散列的整个目的是防止恢复。
我知道,我知道,电子邮件是不安全的。但是,如果您要求用户立即更改生成的密码,那么风险将得到缓解。顺便说一句,我不能推荐足够的,你也可以提供密码并迭代散列,以防止攻击者获得散列值时发生暴力攻击。
3
NO
有一个恢复SHA1哈希它没有已知的有效方法是原文(因为它是通过设计一个单向函数)。如果您希望稍后能够向用户显示其密码,您将以将其存储在可逆的方法(IE加密,明文)中。这仍然可能是一个坏主意,试图找到一个better way of doing it。
+0
什么是回复sha1哈希的无效方法? :) – 2010-10-26 17:22:11
+0
@George Rainbow Tables可以在简单的简单密码上运行得很好,但是如果哈希值是盐或包含符号,那么您可能无法将其反转。 – 2010-10-26 17:23:49
+0
@乔治 - 蛮力:) – Ishtar 2010-10-26 17:24:45
相关问题
- 1. 加密与散列密码
- 2. 通过SHA1散列密码与MD5,SHA1和MD5
- 3. 散列密码
- 4. 散列密码
- 5. 密码散列
- 6. 散列密码
- 7. 散列密码
- 8. 密码salting /散列与bcrypt
- 9. RAR密码恢复
- 10. 恢复sa密码
- 11. SQLite密码恢复
- 12. Rails - 密码恢复
- 13. Eclipse密码恢复
- 14. 散列密码的加密?
- 15. 解密散列密码
- 16. 如果数据库中的密码是散列,如何创建密码恢复?
- 17. 加密密码sha1 keySpring?
- 18. SHA1密码加密错误
- 19. Sha1或密码加密
- 20. 检索sha1加密密码..
- 21. password_verify - 密码散列
- 22. 散列密码,SQL
- 23. PHP:密码散列
- 24. 我有散列密码(算法SHA1)和密码salt,我可以检索密码吗?
- 25. 恢复密码rsa/dsa密钥
- 26. 密钥库密码恢复android
- 27. 恢复密钥库的密码
- 28. bootstrap-table密码列散列
- 29. ASP.Net会员密码恢复
- 30. MVC 4密码恢复
dupe:http://stackoverflow.com/questions/3615408/php-dehashing-the-密码等 – Anon 2010-10-26 17:16:44
[PHP:如何在用户点击忘记密码时将原密码发送给用户通过使用md5?](http://stackoverflow.com/questions/2780198/phphow-to-send-the-original-password-to-the-user-when-he-clicks-forgot-password) – meagar 2010-10-26 17:23:02