我正在使用asp.net会员资格,我检查了表aspnet_membership,我可以看到两个字段password和saltpassword,看起来像这个QoasdDKkh5x9RizpadsGsC9N30=和
尊敬地tO9xYGRkjaFGaskKnTVobiJnMDQ==。
是否有任何工具,存储过程,程序,在线实用工具,通过它我可以看到该密码的实际文本?
答案 0 :(得分:2)
唯一可以恢复密码的方法是通过强制对字典强制哈希。这将基本上测试(尽可能多)单词/字母的组合,直到找到匹配为止。
如果没有在哈希中找到漏洞,那么这就是全部。 最初是为了防止查找明文而进行了最初的哈希。
答案 1 :(得分:1)
哈希密码的重点是你无法恢复它(或者至少不容易)。
我们的想法是存储一个哈希值,以便您可以针对随后为用户提供的密码计算的哈希值进行测试。