我目前正致力于将客户端的网站转移到新平台。旧网站有一个存储所有用户的SQL数据库。新网站将建立在Shopify平台上。我的客户要求我检索所有现有网站的用户密码并将其导入新网站。这样客户端就可以无缝登录,而无需通过密码重置过程。当我查看旧站点的数据库时,看起来所有的密码都是使用MD5加密(?)存储的。 所以我的问题是,有没有办法导出所有解密的MD5密码?从mySQL导入用户密码
客户端非常关注导入密码,因为他关心的是用户体验。虽然我确实认为必须通过密码重设是一件轻微的烦恼,但我认为它更安全并遵循更好的做法。
这就是说,我试图找到所有可能的解决方案之前,我开始向我的客户解释为什么我们不能/不应该下载和导入所有密码。我做了一些搜索,但我似乎无法找到与我所要求的完全相同的内容。任何答案或引用将不胜感激。
你一定要明白这是黑客攻击某人的密码?有一种方法可以解密MD5,但是你需要一个好的彩虹表 –
如果它不是盐渍的或者你知道盐,那么你可以复制散列并在你的应用中使用它。如果您的应用不使用散列密码,请尽快实施。 – Koshinae
这就是我所担心的下一件事。这听起来像是技术上的黑客密码。总的来说,我觉得它是最没有成效的方法。 至于Shopify使用哈希或不,我不完全确定。但我完全相信他们正在使用安全的方法。 – Brendin