一个网站传给了我,我想弄清楚它使用什么类型的密码加密 .
这是我制作的测试帐户的密码:$ 2a $ 08 $ kFdK6FeCZbFq8ZySfKlogu3lrRKnhT5yK8T3I2qXhOQSVuGtPfJhe
解密它或加密类型的方法非常有用 . 谢谢 .
格式是bcrypt的格式 . 如果是这样,你可以通过不可逆转的散列过程 . 但是你应该能够通过调用bcrypt和你的测试帐户的密码以及"cost factor"来验证是否使用了bcrypt . 你可以使用online calculators进行快速测试 .
您可以't as it'不是加密密码,它猜测您正在使用PHP,您可以在password_hash手册页上阅读此内容 .
你真的不应该从散列密码倒退到密码 . 需要验证时,请调用password_verify . 它使用相同的散列算法散列用户的明文密码,并将其与散列密码进行比较 .
您可能想要撤消密码的另一种情况是用户丢失密码 . 相反,允许用户通过电子邮件链接,短信等创建新密码......
以可解密格式存储密码会导致embarrassing incidents .
2 回答
格式是bcrypt的格式 . 如果是这样,你可以通过不可逆转的散列过程 . 但是你应该能够通过调用bcrypt和你的测试帐户的密码以及"cost factor"来验证是否使用了bcrypt . 你可以使用online calculators进行快速测试 .
您可以't as it'不是加密密码,它猜测您正在使用PHP,您可以在password_hash手册页上阅读此内容 .
你真的不应该从散列密码倒退到密码 . 需要验证时,请调用password_verify . 它使用相同的散列算法散列用户的明文密码,并将其与散列密码进行比较 .
您可能想要撤消密码的另一种情况是用户丢失密码 . 相反,允许用户通过电子邮件链接,短信等创建新密码......
以可解密格式存储密码会导致embarrassing incidents .