我正在查询我的数据库以获取密码.但是我得到了密码.有没有办法将其转换为字符串.
SELECT passwordhash FROM userTable WHERE userID = 21600
我没有密码的任何字段.
请告诉我.
谢谢.
如果有办法,那就意味着正在使用破碎的哈希算法.换句话说,不,没有办法从哈希回到原始密码.
关键是使用相同的算法从输入的密码生成哈希值,并将其与数据库中的哈希值进行比较.这样,您可以通过将密码安全性存储在数据库中来进行身份验证而不会影响密码安
我正在查询我的数据库以获取密码.
然后,要么你会失败,或者你的系统是不安全的.您不应该以可逆的形式存储密码.
但是我得到了密码.
好!这表明该系统是安全设计的.
整点存储一个密码散列的是避免存储密码本身在任何形式可以颠倒.
如果有人攻击您的系统并获取所有私钥,我不希望他们能够找到我的密码.如果他们只有哈希 - 并且如果已经适当地选择了哈希算法 - 那么他们应该无法在合理的时间内从哈希中恢复到原始密码.
同样,它也会阻止任何信任您系统的人知道密码.请记住,人们(不幸的是)重用密码.由于密码存储不安全,X公司不希望某公司Y作为其用户之一登录.(不幸的是,太多的地方做存储和电子邮件甚至明文口令-但它应该气馁.)
从根本上说,你应该退后一步 - 想想你为什么要获取密码,以及你可以采取哪种替代方法,而不需要它.更改系统以便您可以获得用户的明文密码不应被视为可行选项.
| 归档时间: |
|
| 查看次数: |
174 次 |
| 最近记录: |