我遇到密码哈希问题。
我想在这里使用像这样的散列函数:
使用此功能,我可以在将密码保存到数据库之前对其进行哈希处理。
BUT
在我的应用程序中,我使用密码然后登录到不同的服务器(如邮件服务器),但在javacode中我需要密码而不是哈希,而是作为纯文本密码。
所以现在我想知道如何再次提取纯文本密码(哈希+盐存储在数据库中并且哈希函数/迭代计数已知),以使用它登录我的不同服务器。
有谁知道怎么做? (最好以我可以使用链接的OWASP代码来哈希我的密码的方式)
编辑:看起来加密就是这里的方法,但这是一个可以接受的解决方案(因为加密不安全)?无论如何,我会使用高迭代次数和盐。
答案 0 :(得分:4)
散列的整个目的是不可逆转的。如果您可以获得纯文本密码,则会破坏哈希的目的,并且也会成为安全漏洞。
答案 1 :(得分:0)
哈希密码的重点是,当有人拿到哈希时,他们并不打算能够反转它。这是此安全措施的全部目的。您实际想要做的是获取用户输入,使用相同的算法对其进行散列,并将该散列与您存储在数据库中的任何内容进行比较。 Here's a great link explaining the process in detail