我的项目需要所有用户及其密码的列表。Drupal 在应用 MD5 哈希后存储这些密码。如何获取用户的原始密码?
问问题
10416 次
2 回答
5
MD5 是一种单向哈希函数。没有重要的方法可以逆转它,这就是为什么它(和其他单向哈希函数)用于存储密码的原因。但是,您也许可以使用彩虹表来尝试反转哈希,但有效性取决于密码的复杂性和使用的盐(如果使用了盐)。彩虹表在时间和计算资源方面也是非常昂贵的。
我建议重新考虑为什么需要密码。通常,使用用户密码是一个坏主意。那里可能有替代解决方案。
于 2012-04-25T12:05:09.143 回答
-3
如果它们已经在数据库中 - 你只能通过暴力破解获得它们(这可能需要一段时间;即实际上你不能)。除此之外:
- 每次注册时向管理员发送一封包含密码的电子邮件
- 对另一个数据库中的表的额外写入
- 关闭 md5 (它到底有什么用?O-)
于 2012-04-25T12:04:30.767 回答