從我的密碼哈希函數中可以提取什么信息? 它是可逆的嗎?
[英]What info can be extracted from my password hashing function? Is it reversible?
問題描述
使用以下switch case方法
switch ($crypt_type) {
case "MD5": $crypted_pass = md5($password); break;
case "SHA1": $crypted_pass = sha1($password); break;
case "DESMD5":
//jpap
// $salt = substr($crypt_type, 0, 11);
$salt = substr($p_password, 0, 11);
//jpap
$crypted_pass = crypt($password, $salt);
break;
case "CRYPT":
//jpap
// $salt = substr($crypt_type, 0, 2);
$salt = substr($p_password, 0, 2);
//jpap
$crypted_pass = crypt($password, $salt);
break;
default:
$crypted_pass = sha1($password); break;
}
這是產生的哈希密碼
$1$lwnY.pgz$rm4Bwn0XmK7k4QawHi8Cz0
可以從中提取什么信息? 安全嗎?
2 個解決方案
解決方案1
1 已采納 2011-09-13 11:58:38
哈希函數不能反轉,這就是為什么它們非常適合存儲密碼。 為了解釋為什么會這樣,請查看此SO問題how-come-md5-hash-values-not-reversible並查看接受的答案
解決方案2
0 2011-09-13 11:59:32
原始密碼無法從中提取出來,這是根據定義。 從提供的字符串中,我可以$CRYPT_TYPE出$CRYPT_TYPE是crypt,使用的算法是md5,鹽為1wnY.pgz 。 你不應該使用密碼作為鹽的一部分crypt ,因為這是在結果可見。
從某種意義上說,無法從哈希值計算出原始值是安全的。
錯誤或php + mysql代碼顯示給用戶。 可以提取哪些信息以及如何防止這種情況?
[英]Error or php + mysql code is appeared to the user. What info can be extracted and how to prevent this?
為什么 CakePHP 身份驗證組件不對我的密碼進行哈希處理?
[英]Why is the CakePHP authentication component not hashing my password?
這是PHP中的一個很好的哈希密碼函數嗎? 如果沒有,為什么不呢?
[英]Is this a good hashing password function in PHP? If not, why not?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.