有没有办法知道使用了什么哈希算法?
我的问题是基于我从一个拥有一些用户和密码的客户那里获得了一个数据库。我不知道密码是什么(所以它正确存储在数据库中),客户不愿意提供这些密码(这是可以理解的)
我可以访问数据库,我知道密码哈希是60个字符长,但没有别的。
我基本上想用临时密码创建一个新用户(如果可能,直接在数据库中),这样我就可以登录系统 - 但如果我不知道怎么办,那就不可能了创建密码。有什么想法吗?
系统是在CodeIgniter中创建的,但我不知道使用了什么身份验证方法。
答案 0 :(得分:1)
密码包含哪些数据?它们是否只包含0-9和a-f,即十六进制 值,还是它们还包含其他数据?如果你想知道算法,回答这个问题至关重要。
如果它们仅包含十六进制值,则60 * 4 = 240并且没有通用算法 它给出了一个240位长的哈希值。
有人建议密码包含salt,这可能解释了 不寻常的长度。
为什么不问客户使用了什么算法?这是可以理解的 客户并不想放弃这些密码,但应该没有 反对放弃哈希算法。