更改 mysql 上的加密密碼

Question

我正在嘗試進入我不知道密碼的 web 的管理面板，web 有一個較舊的備份，我可以從舊數據庫進入管理面板，我復制了有效的舊加密密碼的字段在新的數據庫上，但它不起作用，我對網絡不太了解，所以我真的不知道密碼字段是否與解密密碼的東西相關聯，謝謝你的幫助。

Answer 1

如果你想更改加密密碼，你應該先知道加密算法，然后用你知道的純文本密碼制作另一個。

示例：您知道使用 md5 的算法，那么您應該將文本“密碼”加密為 md5 算法，然后從 db admin 更改密碼，您可以從該站點https://www.md5hashgenerator.com/將純文本加密為 md5

Answer 2

可能行不通。 為什么？

當您按“登錄/開始/登錄等”時，所有數據形式都將被 urlencoded 並且您的密碼將轉換為 hash，或加密 AND hash。 加密並不重要（先驗）

如果您的密碼是“helloword$1234”，它將拋出：“a3eb447769293c93f56060b4994a4149”，這意味着您的密碼在客戶端和服務器之間不會是“純文本”，以避免掛鈎和泄漏。 一些攻擊者可以使用您的 urencoded 數據獲取您的請求，但不會獲得真正的密碼（加密或未加密），因為在 throry 哈希中無法反轉

您的服務器將獲得“a3eb447769293c93f56060b4994a4149”，然后服務器應用程序將從 db 表中獲取 HASHED 密碼（不是真實密碼）以比較提交的密碼； “a3eb447769293c93f56060b4994a4149” == “a3eb447769293c93f56060b4994a4149”。

If you put "a3eb447769293c93f56060b4994a4149" (what you're watching in db table), in login form, that client (front end) will take this "a3eb447769293c93f56060b4994a4149" and will HASH YOUR HASH. So "a3eb447769293c93f56060b4994a4149" will output "5d88b7458b31365dc9860007dfca5685".- Then your server-app will get "5d88b7458b31365dc9860007dfca5685" and compare "a3eb447769293c93f56060b4994a4149" == "5d88b7458b31365dc9860007dfca5685" (false). 它會拒絕你，因為你發送了一個 hash 哈希值永遠不會相等。