试图找出SQL数据库中的这种哈希/加密方式。我们想创建一个应用程序来进行密码重置,但我不能在我的生活中找到它们如何产生这个值。
以下是多个例子
{enc:1}gdyb21LQTcIANtvYMT7QVQ==
{enc:1}ZEImYhrd/Ot/LcewJCFdMw==
{enc:1}+IOSBzegAx7nSytO1J3GEw==
{enc:1}6ULa1IFMxavY7SE66K3UDg==
{enc:1}UEFeGim2M8d0Iee7ejFRUw==
{enc:1}RjqL5rXOBpqJAKPjYkwLtw==
{enc:1}V/PEslecyYxFki03H4ctAQ==
{enc:1}VDEm9QmD+L7tsqcPz/S9XQ==
{enc:1}YkQuEPpL6dRfDLwKMEVMMg==
{enc:1}86rG96EP7T3tx9e8C7513g==
{enc:1}xvSwvsmkgwtXwVISvg7mJQ==
{enc:1}KjCF0RD4tcUGEP4Bpafw5A==
{enc:1}z9pGrdm4QAoomrFCJCXQIQ==
{enc:1}yhLv0HeW90FENKJjV9Nb+g==
{enc:1}EtYMl5FOW+zdpVvWsIj3Rw==
答案 0 :(得分:12)
让我们把它拆开:
{enc:1}gdyb21LQTcIANtvYMT7QVQ==
{enc:1}部分很可能是某种形式的版本控制。这是相当常见的,因此您可以升级随时间使用的任何散列/加密算法。每个值都标识用于生成哈希的算法 - 如果实现决定使用不同的方法,它会知道使用第一个版本验证密码,但可以替换{enc:1}使用{enc:2}或其他任何内容,以及哈希的新形式。
其余的是base64 - 它是以==结尾的24个字符,这意味着原始值是16个字节。
因此它是一种16字节(128位)的某种散列,带有版本控制前缀。这几乎是我们所能告诉的......它可能是任何 128位散列,或者可能是128位长散列(尽管你不得不想知道为什么他们会在那时丢弃数据)
如果您可以使用密码创建自己的用户,则可以执行进一步的测试。例如,具有相同密码的两个用户最终是否使用相同的哈希?如果没有,如果您从密码X更改为密码Y,然后再更改为单个用户的密码X, 是否会获得相同的哈希? (值中没有明显的盐,尽管用户名可以用作盐。)