filezilla 纯文本密码 [关闭]答案

【问题标题】：filezilla plain text password [closed]filezilla 纯文本密码 [关闭]
【发布时间】：2015-06-29 16:08:21
【问题描述】：

我有许多 FTP 站点并将其存储在站点管理器中。当我需要找回同事的密码时，我可以将其导出并取回用户名和密码。但现在我发现密码是加密的。我可以从导出的 xml 中取回纯文本密码吗？我正在使用 Filezilla 10.10

            <User>abc.com</User>
            <Pass encoding="base64">ZW1lcjAyMDI</Pass>

【问题讨论】：

请将您的问题移至Super User。这里是off-topic。
明确地说，对于遇到此帖子并提出类似问题的任何人，base64 不是加密，而是编码。换句话说，您的密码仍然以纯文本形式存储，但不是以您通常读写的标准编码。
您的密码是：emer0202 我希望这不是真正的密码 - 如果您使用它 - 请在您的所有网站上更改它。

标签： passwords filezilla

【解决方案1】：

我认为这是您正在寻找的工具：https://www.base64decode.org/ 只需填写您的 base64 编码密码，它就会为您解码。

密码似乎只是经过 base64 编码（不是即时可读的，但它仍然是密码）。在较旧的 fileZilla 版本中，甚至没有对密码进行编码，并且密码以纯文本形式存在，这是一个（小）改进。

【讨论】：

我不同意你最后一句话中的最后一句话。如果它实际上是加密的，如果它允许经过身份验证的用户通过某种方式恢复它，那将是一个改进。对于想要恢复密码的合法用户来说，这种方式只会带来不便。恶意用户可能会有一个脚本来自动解码文件中的所有密码，因此几乎不会带来不便。
它对我有用哇！！！非常感谢！！！
@TecBrat 如果它真的被加密了，密钥仍然会存储在某个地方，很可能是另一个文件。对于恶意用户来说并不难。或者它必须由用户输入（主密码），但这在某种程度上破坏了便利性。 Base64 编码做的作用是防止外行仅通过查看文件就知道您的密码，仍然需要进行一些处理。但这当然不是安全性。 Base64 对开发人员来说的一个优势是字符串使用起来不那么麻烦，因为它不需要到处转义。
如果您不想使用外部服务来解码密码，您可以在 unix 终端上使用echo 'yourbase64string' | base64 -d。大多数系统都应该安装 base64。
+1 spackmat 非常感谢 - 我发现这适用于我的情况。我注意到输出的密码有一个百分比 % 字符后缀 - 即在末尾，并且在我的白色 macOS 终端上的黑色文本中颜色反转（即黑色上的白色）。 % 后面的结尾不是密码的一部分 - 我尝试了 filezilla 登录 with % - 没有工作但是 没有 i> % 密码确实有效。所以谢谢你，是的，关于不使用外部服务的好主意。