Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
创建用户时,我使用 laravel 的 Hash::make() 函数有一个哈希密码。我最终需要获取该散列密码,并将其传递给 python 脚本以执行登录和下载站点资源。我知道哈希是一种单向操作,但如果可能的话,我想保持密码哈希以提高安全意识。
有关如何在保持安全性不变的情况下完成此任务的任何建议都会有所帮助!
谢谢,贾斯汀
您不能做的最好的事情就是使用可逆加密对其进行加密...但是您需要将密钥存储在某个地方...最终您将在某个地方(或最好是编码)有一些纯文本,以允许解密...您可以存储散列并对将散列映射到 pw 的数据库进行查询,但您仍然在某处以明文形式保存密码……您无法在任何地方仅使用散列登录……(因为散列最终被散列,然后不再匹配预期的哈希)
一个选项可能是使用彩虹表来查找导致相同哈希的东西并使用它来代替......但如果他们添加盐或任何东西,你又一次不走运