私のプロジェクトでは、すべてのユーザーとそのパスワードのリストが必要です。Drupalは、MD5ハッシュを適用した後にこれらのパスワードを保存します。ユーザーの元のパスワードを取得するにはどうすればよいですか?
質問する
10416 次
2 に答える
5
MD5は一方向ハッシュ関数です。それを元に戻すのは簡単な方法ではありません。そのため、パスワードの保存にそれ(および他の一方向ハッシュ関数)が使用されます。ただし、レインボーテーブルを使用してハッシュを逆にしようとすることはできるかもしれませんが、効果はパスワードの複雑さと使用されるソルト(使用されている場合)によって異なります。レインボーテーブルは、時間と計算リソースの点でも非常にコストがかかります。
パスワードが必要な理由を再検討することをお勧めします。一般に、ユーザーパスワードを使用することはお勧めできません。おそらくそこに代替ソリューションがあります。
于 2012-04-25T12:05:09.143 に答える
-3
それらがすでにdbにある場合、bruteforcingによってのみ取得できます(これには実際に時間がかかる場合があります。つまり、実際にはできません)。それ以外:
- 登録のたびに、パスワードを記載したメールを管理者に送信します
- 別のデータベースのテーブルへの追加の書き込み
- md5をオフにします(とにかくそれは何ですか?O-)
于 2012-04-25T12:04:30.767 に答える