1

ユーザーの作成時にlaravelの Hash::make() 関数を使用してハッシュ化されたパスワードを持っています。最終的には、ハッシュ化されたパスワードを取得し、それを Python スクリプトに渡して、ログインとサイト リソースのダウンロードを実行する必要があります。ハッシュが一方向のアクションであることはわかっていますが、可能であれば、パスワードをハッシュしてセキュリティを意識したままにしたいと考えています。

セキュリティを損なわずにこのタスクを達成する方法についての提案は役に立ちます!

ありがとう、ジャスティン

4

1 に答える 1

1

あなたができる最善の方法は、可逆暗号化で暗号化することではありません...しかし、その後、キーをどこかに保存する必要があります...最終的には、復号化を可能にするプレーンテキストがどこかに(またはせいぜいエンコードされた)あることになります...ハッシュを保存し、ハッシュを pw にマップする db に対してクエリを実行できますが、どこかにプレーンテキストのパスワードが残っています...どこにでもハッシュだけでログインすることはできません... (ハッシュが最終的にハッシュされてから予想されるハッシュと一致しなくなりました)

オプションは、レインボーテーブルを使用して同一のハッシュになるものを見つけ、代わりにそれを使用することかもしれません...しかし、それらがソルトまたは何かを追加している場合、あなたは再び運が悪いです

于 2013-09-26T18:56:03.863 に答える