0

パスワードをハッシュしてデータベースに保存するためにjBCryptを使用しています。これは一方向アルゴリズムであるため、パスワード (元のプレーン パスワード文字列) を取得できません。

ユーザーがパスワードを忘れた場合、パスワードを提供することはできず、ユーザーに新しいパスワードを設定するように求めることしかできないと思います。私の意見は正しいですか?

jBCryptでハッシュされたときに(ハッシュされたものから)プレーンテキストのパスワードを取得する方法はありますか? :-) ..私はそうは思いません...)

4

2 に答える 2

4

いいえ、ありません。これがハッシュ関数を使用するポイントです。

于 2012-08-19T11:37:20.807 に答える
2

方法があります-一致するまで力ずくでクラッキングします。しかし、それはオプションではありません。

とにかく、「hej dantuch、パスワードを忘れたようです。それは YOUR_SECRET_PASSWORD でした」と教えてくれるサービスは信用できません...それはプレーンテキストまたはそのようなものとして保存されたことを意味します。

于 2012-08-19T11:45:15.740 に答える