網站是否可以解密散列密碼,而不管其散列方式如何?
[英]Will a website be able to decrypt a hashed password regardless of how it was hashed?
問題描述
我正在創建一個登錄網站的python腳本(在本例中,它是更新Tunnelbroker.net的IPv4端點的URL),並且它使用哈希的用戶名和密碼。
我的問題是這個。 如果我使用echo mypassword | md5sum它給了我與我找到的python腳本不同的哈希值(使用hashlib和hashdigest完成任務)。
例如,如果“ mypass”是機械手,則回顯機械手| md5sum給我2cf61812c352ec4fd0dae8f52874701d,但是如果我通過python腳本運行它,則會得到27f5e15b6af3223f1176293cd015771d
- 我正在使用的腳本位於http://wiki.python.org/moin/Md5Passwords
我的問題很簡單:網站能否解密其中任何一個並獲得“機器人”? 我之所以這樣問,是因為我想包括一個用於對密碼進行哈希處理的python腳本的變體(以防最終用戶使用Windows或其他無法生成MD5哈希值的操作系統)。
在此先感謝您,並祝您愉快:)帕特里克。
2 個解決方案
解決方案1
4 已采納 2012-10-21 06:44:30
md5和密碼在同一個句子給我發冷.. md5是一種單向散列函數,這意味着應該有沒有辦法來“解密”一次散列。 它不是加密功能。 但是,使用彩虹表 (可能還有其他方式 ),您可以從md5哈希中恢復一些常見的字符串,這使使用md5加密密碼的想法更加糟糕。
但是無論如何,這是答案:
不,Python腳本的答案是正確的。 如果使用echo -n "robots" | md5sum echo -n "robots" | md5sum您將看到它們是相同的: 27f5e15b6af3223f1176293cd015771d
原因是echo將在要回顯的字符串的末尾追加一個換行符(驚奇!),添加-n不會打印換行符,因此給您正確的結果。
另外,您可以簡單地使用md5sum -s "robots"或md5 -s "robots"生成哈希,而無需使用echo 。
echo參考:
echo實用程序將任何指定的操作數寫入標准輸出,這些操作數之間用單個空格(
' ')字符分隔,后跟換行(\\n)字符。
解決方案2
1 2012-10-21 06:44:44
字符串“ robots \\ n”的MD5為2cf61812c352ec4fd0dae8f52874701d
字符串“ robots”的MD5為27f5e15b6af3223f1176293cd015771d
md5sum robots會給您帶來什么?
如何解密 django 散列的 sha256 密碼?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.