从我的密码哈希函数中可以提取什么信息? 它是可逆的吗?
[英]What info can be extracted from my password hashing function? Is it reversible?
问题描述
使用以下switch case方法
switch ($crypt_type) {
case "MD5": $crypted_pass = md5($password); break;
case "SHA1": $crypted_pass = sha1($password); break;
case "DESMD5":
//jpap
// $salt = substr($crypt_type, 0, 11);
$salt = substr($p_password, 0, 11);
//jpap
$crypted_pass = crypt($password, $salt);
break;
case "CRYPT":
//jpap
// $salt = substr($crypt_type, 0, 2);
$salt = substr($p_password, 0, 2);
//jpap
$crypted_pass = crypt($password, $salt);
break;
default:
$crypted_pass = sha1($password); break;
}
这是产生的哈希密码
$1$lwnY.pgz$rm4Bwn0XmK7k4QawHi8Cz0
可以从中提取什么信息? 安全吗?
2 个解决方案
解决方案1
1 已采纳 2011-09-13 11:58:38
哈希函数不能反转,这就是为什么它们非常适合存储密码。 为了解释为什么会这样,请查看此SO问题how-come-md5-hash-values-not-reversible并查看接受的答案
解决方案2
0 2011-09-13 11:59:32
原始密码无法从中提取出来,这是根据定义。 从提供的字符串中,我可以$CRYPT_TYPE出$CRYPT_TYPE是crypt,使用的算法是md5,盐为1wnY.pgz 。 你不应该使用密码作为盐的一部分crypt ,因为这是在结果可见。
从某种意义上说,无法从哈希值计算出原始值是安全的。
错误或php + mysql代码显示给用户。 可以提取哪些信息以及如何防止这种情况?
[英]Error or php + mysql code is appeared to the user. What info can be extracted and how to prevent this?
为什么 CakePHP 身份验证组件不对我的密码进行哈希处理?
[英]Why is the CakePHP authentication component not hashing my password?
这是PHP中的一个很好的哈希密码函数吗? 如果没有,为什么不呢?
[英]Is this a good hashing password function in PHP? If not, why not?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.