如何解密这个密码?

时间:2015-05-05 02:47:04

标签: database encryption passwords password-encryption

一个网站传给了我,我想知道它使用什么类型的密码加密。

以下是我制作的测试帐户的密码:$ 2a $ 08 $ kFdK6FeCZbFq8ZySfKlogu3lrRKnhT5yK8T3I2qXhOQSVuGtPfJhe

解密它或加密类型的方法非常有用。 谢谢。

2 个答案:

答案 0 :(得分:3)

格式是bcrypt的格式。如果是这样,您就无法“解密”此密码,因为它经历了不可逆转的散列过程。但您应该能够通过使用测试帐户的密码调用bcrypt来验证是否使用了bcrypt,并且“成本因素”为8.您可以使用online calculators进行快速测试。

答案 1 :(得分:1)

您不能因为它不是加密密码,而是密码哈希(有时称为单向加密)。这是存储密码的正确方法。由于我猜你正在使用PHP,你可以在password_hash手册页上阅读。

你真的不应该从散列密码倒退到密码。需要验证时,请致电password_verify。它使用相同的散列算法散列用户的明文密码,并将其与散列密码进行比较。

您可能想要撤消密码的另一种情况是用户丢失密码。相反,允许用户通过电子邮件链接,短信等创建新密码......

以可解密格式存储密码会导致embarrassing incidents