Asen123 Asked:2020-01-01 23:39:52 +0000 UTC2020-01-01 23:39:52 +0000 UTC 2020-01-01 23:39:52 +0000 UTC 关于 bcrypt 哈希的问题。网络编程 772 假设我网站的用户忘记了密码,我需要恢复它,但我有 bcrypt 散列。如何使用 phpmyadmin Web 应用程序执行此操作。 php 1 个回答 Voted Best Answer Сергей Маяк 2020-01-02T10:50:46Z2020-01-02T10:50:46Z 如果密码没有以纯粹的形式存储在数据库中,而只是存储了密码哈希,那么将无法恢复它。 当然,尽管您可以尝试编写一个遍历所有可能密码的循环,从中生成 bcrypt 哈希并检查是否符合数据库中的内容(旧的蛮力),但这绝不值得。 密码恢复的常见做法是用另一个密码替换它。更改密码的常见做法是“忘记密码?”按钮。在网站上,例如,通过点击会引导至输入邮件的表单。一个秘密链接被发送到邮件中,当您单击它时,用户有机会输入新密码。 假设您不想在“忘记密码?”下创建功能。然后,我认为最简单的方法是使用正确的密码在站点上创建一个新用户,并将为其生成的哈希值放入 phpmyadmin 并将其粘贴给正确的用户。但这不是真正的wei,因为你会知道他的密码,这是不好的。 您可以将用户发送到 bcrypt 在线哈希生成器,他将在那里输入密码,将哈希发送给您,您将通过 phpmyadmin 替换它。但它们也是拐杖,只是为了解决一种情况。如果系统地重复这种情况,则不会出现“忘记密码?” 你做不到
如果密码没有以纯粹的形式存储在数据库中,而只是存储了密码哈希,那么将无法恢复它。
当然,尽管您可以尝试编写一个遍历所有可能密码的循环,从中生成 bcrypt 哈希并检查是否符合数据库中的内容(旧的蛮力),但这绝不值得。
密码恢复的常见做法是用另一个密码替换它。更改密码的常见做法是“忘记密码?”按钮。在网站上,例如,通过点击会引导至输入邮件的表单。一个秘密链接被发送到邮件中,当您单击它时,用户有机会输入新密码。
假设您不想在“忘记密码?”下创建功能。然后,我认为最简单的方法是使用正确的密码在站点上创建一个新用户,并将为其生成的哈希值放入 phpmyadmin 并将其粘贴给正确的用户。但这不是真正的wei,因为你会知道他的密码,这是不好的。
您可以将用户发送到 bcrypt 在线哈希生成器,他将在那里输入密码,将哈希发送给您,您将通过 phpmyadmin 替换它。但它们也是拐杖,只是为了解决一种情况。如果系统地重复这种情况,则不会出现“忘记密码?” 你做不到