0

我正在使用 jBCrypt 对密码进行哈希处理并将其存储在数据库中。由于它是一种方式算法,我们无法获取密码(原始纯密码字符串)。

当用户忘记密码时,我想我们无法提供密码,而只能要求用户设置新密码。我的意见正确吗?

有没有办法在用 jBCrypt 散列时检索纯文本密码(来自散列的密码?:-) .. 我不这么认为......)

4

2 回答 2

4

不,没有。这就是使用散列函数的全部意义所在。

于 2012-08-19T11:37:20.807 回答
2

有一种方法 - 蛮力破解,直到你有一个匹配。但这不是一个选择。

无论如何 - 我不会相信任何能够告诉我“hej dantuch,似乎你忘记了密码,所以它是 YOUR_SECRET_PASSWORD”的服务......这意味着它被存储为纯文本或类似的东西。

于 2012-08-19T11:45:15.740 回答