用 jBCrypt 散列时有什么方法可以找回纯文本密码

【问题标题】:Is there any way to retrieve the plain text password back when hashed with jBCrypt用 jBCrypt 散列时有什么方法可以找回纯文本密码
【发布时间】:2012-08-19 11:35:51
【问题描述】:

我正在使用 jBCrypt 对密码进行哈希处理并将其存储在数据库中。由于它是一种方式算法,我们无法获取密码(原始纯密码字符串)。

当用户忘记密码时,我想我们无法提供密码,只能要求用户设置新密码。我的意见正确吗?

在使用 jBCrypt 进行哈希处理时,有什么方法可以取回纯文本密码(来自哈希处理的密码?:-) .. 我不这么认为...)

【问题讨论】:

标签: java cryptography hash


【解决方案1】:

不,没有。这就是使用哈希函数的全部意义所在。

【讨论】:

  • 谢谢。所以每次忘记密码时我都必须要求用户重置密码。我说的对吗?
  • @droidsites 是的,这是一种常见的做法。
【解决方案2】:

有一种方法 - 蛮力破解,直到你有一个匹配。但这不是一个选择。

无论如何 - 我不相信任何能够告诉我“hej dantuch,好像你忘记了密码,所以它是 YOUR_SECRET_PASSWORD”的服务......这意味着它被存储为纯文本或类似的东西那。

【讨论】:

    猜你喜欢
    • 2010-10-11
    • 2013-06-21
    • 2019-02-26
    • 2016-07-30
    • 2014-03-09
    • 2015-04-16
    • 2015-01-29
    • 1970-01-01
    • 2011-04-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode