我正在使用jBCrypt来散列密码并将其存储在数据库中。由于它是单向算法,我们无法获取密码(原始普通密码字符串)。
当用户忘记密码时,我想我们无法提供密码,我们只能要求用户设置新密码。我的意见是否正确?
有什么方法可以在使用jBCrypt进行哈希处理时检索纯文本密码(来自哈希的一个?:-) ..我不这么认为......)
答案 0 :(得分:4)
不,没有。这就是使用哈希函数的重点。
答案 1 :(得分:2)
有一种方法 - 暴力破解,直到你有一个匹配。但这不是一种选择。
无论如何 - 我不相信能够告诉我的任何服务“hej dantuch,好像你忘记了密码,所以它是YOUR_SECRET_PASSWORD”......这意味着它被存储为纯文本或类似的东西那。