一个网站传给了我,我想知道它使用什么类型的密码加密。
以下是我制作的测试帐户的密码:$ 2a $ 08 $ kFdK6FeCZbFq8ZySfKlogu3lrRKnhT5yK8T3I2qXhOQSVuGtPfJhe
解密它或加密类型的方法非常有用。 谢谢。
答案 0 :(得分:3)
格式是bcrypt的格式。如果是这样,您就无法“解密”此密码,因为它经历了不可逆转的散列过程。但您应该能够通过使用测试帐户的密码调用bcrypt来验证是否使用了bcrypt,并且“成本因素”为8.您可以使用online calculators进行快速测试。
答案 1 :(得分:1)
您不能因为它不是加密密码,而是密码哈希(有时称为单向加密)。这是存储密码的正确方法。由于我猜你正在使用PHP,你可以在password_hash手册页上阅读。
你真的不应该从散列密码倒退到密码。需要验证时,请致电password_verify。它使用相同的散列算法散列用户的明文密码,并将其与散列密码进行比较。
您可能想要撤消密码的另一种情况是用户丢失密码。相反,允许用户通过电子邮件链接,短信等创建新密码......
以可解密格式存储密码会导致embarrassing incidents。