有没有办法知道使用了什么哈希算法?
Is there a way knowing what hash-algorithm is used?
有没有办法知道使用了什么哈希算法?
我的问题是因为我从一个客户那里得到了一个数据库,其中包含一些用户和密码。我不知道密码是什么(所以它正确地存储在数据库中)并且客户不想泄露这些密码(这是可以理解的)
我可以访问数据库,我知道密码哈希有 60 个字符长,但没有别的。
我基本上想用一个临时密码创建一个新用户(如果可能的话,直接在数据库中),这样我就可以登录系统了——但如果我不知道如何创建密码,那是不可能的。有什么想法吗?
系统是在 CodeIgniter 中创建的,但我不知道使用什么身份验证方法。
密码包含哪些数据?它们是否只包含 0-9 和 a-f,即十六进制
值,还是它们也可以包含其他数据?想知道算法,回答这个问题很关键
如果只包含十六进制值,60*4 = 240,没有通用算法
它给出了一个 240 位长的散列。
有人建议密码中含有salt,这或许可以解释
不寻常的长度。
为什么不问客户用的是什么算法?可以理解的是
客户不想泄露这些密码,但应该没有
反对放弃散列算法。
有没有办法知道使用了什么哈希算法?
我的问题是因为我从一个客户那里得到了一个数据库,其中包含一些用户和密码。我不知道密码是什么(所以它正确地存储在数据库中)并且客户不想泄露这些密码(这是可以理解的)
我可以访问数据库,我知道密码哈希有 60 个字符长,但没有别的。
我基本上想用一个临时密码创建一个新用户(如果可能的话,直接在数据库中),这样我就可以登录系统了——但如果我不知道如何创建密码,那是不可能的。有什么想法吗?
系统是在 CodeIgniter 中创建的,但我不知道使用什么身份验证方法。
密码包含哪些数据?它们是否只包含 0-9 和 a-f,即十六进制 值,还是它们也可以包含其他数据?想知道算法,回答这个问题很关键
如果只包含十六进制值,60*4 = 240,没有通用算法 它给出了一个 240 位长的散列。
有人建议密码中含有salt,这或许可以解释 不寻常的长度。
为什么不问客户用的是什么算法?可以理解的是 客户不想泄露这些密码,但应该没有 反对放弃散列算法。