0

让我在下面重新表述我正在尝试做的事情。例如,我有一个密码,该密码已通过 x-cart 中的 blowfish 算法加密保存在数据库中,例如 67mklmkl5470dflmgrs。

我有来自我的 x-cart 安装的河豚密钥和加密密码。只是我想在用户输入密码时找出这个密码是什么。是否有插入此信息并获取原始密码的功能?

有人可以指导我如何做到这一点吗?谢谢。

...编辑以在 7 月 4 日完善我的要求

我有一个问题,我将登录信息从一个数据库复制到另一个数据库。我正在将用户名和散列密码从 xcart 导出到新数据库表中的用户名和密码字段中,这样已经在我的 xcart 站点注册的用户将自动在这个新站点上拥有一个帐户。

我想使用与 xcart 相同的散列算法,用于在我的新站点上创建新帐户的任何人,显然是在新站点的登录过程中,以便密码的值成立。

那有意义吗?

谁能解释我如何复制我的 xcart 散列?

谢谢。DS

4

1 回答 1

1

假设您将第一个站点中的表中的所有内容原样复制到新站点中的新表中并实施相同的算法,您应该没问题。但是请注意,河豚是一种带键的对称分组密码,而不是散列算法。这意味着您必须使用一些密钥来加密密码,如果密钥被盗,这将使整个密码集可恢复。我建议使用诸如 SHA512 之类的散列算法,以确保密码永远不会被读取。为了能够在不干扰用户的情况下迁移到新方案,您可以使用您拥有的密钥解密密码,然后对其进行哈希处理,并从那时起使用哈希来代替对称加密。

于 2013-07-03T19:24:49.200 回答