有人交给我一个网站,我想弄清楚它使用什么类型的密码加密。
这是我创建的测试帐户的密码:$2a$08$kFdK6FeCZbFq8ZySfKlogu3lrRKnhT5yK8T3I2qXhOQSVuGtPfJhe
解密它的方法或加密的类型将非常有用。 谢谢。
格式为bcrypt。如果是这样,您将无法“解密”该密码,因为它已经经历了不可逆的哈希过程。但是您应该能够通过使用测试帐户的密码调用 bcrypt 来验证是否使用了 bcrypt,并且“成本系数”为 8。您可以使用在线计算器进行快速测试。
您不能,因为它不是加密密码,而是密码哈希(有时称为单向加密)。这是存储密码的正确方法。我猜测您正在使用 PHP,您可以在 password_hash 手册页上阅读相关内容。
您真的不应该从哈希密码返回到密码。当您需要验证时,请调用password_verify。它使用相同的哈希算法对用户的明文密码进行哈希处理,并将其与哈希密码进行比较。
您可能想要反转密码的另一种情况是当用户丢失密码时。相反,允许用户通过电子邮件链接、短信等创建新密码...
以可解密的格式存储密码会导致令人尴尬的事件。
descobre minha senha do family link e uma 密码