-6
私のプロジェクトでは、パスワードを持つすべてのユーザーのリストが必要です。 DrupalはMD5ハッシュを適用した後にこれらのパスワードを保存します。ユーザーの元のパスワードを取得するにはどうすればよいですか?DrupalデータベースのMD5アルゴリズムを使用してパスワードをハッシュする方法を教えてください。
A
答えて
5
MD5は片方向ハッシュ関数です。これを逆にする簡単な方法はありません。そのため、パスワードを格納するために(そして他の一方向ハッシュ関数)が使用されています。ただし、rainbow tablesを使用してハッシュを逆転させることができますが、有効性はパスワードの複雑さと使用される塩(使用されている場合)によって決まります。レインボーテーブルはまた、時間と計算資源の面で非常にコストがかかります。
なぜパスワードが必要なのか再考することをお勧めします。一般に、ユーザーのパスワードを使用することは悪い考えです。おそらくそこには別の解決策があります。
-3
既にDBに入っている場合は、bruteforcingで取得できます(実際には時間がかかりますが、実際にはできません)。それ以外 :
- が は(?とにかくためにそれに何O-)MD5をオフに
- 別のDBのテーブルにそれぞれ登録
- 追加書き込み時にパスワードを使用して管理者にメールを送ります
+0
ユーザーパスワードを公開するためのアドバイス?! – KingCrunch
+0
これは、システムの使用場所によって異なります。ネットワーク内や10人のオフィスで使用している場合はどうなりますか?私はそのような事件を経験していました。人々は常にパスワードを忘れていて、パスワードリセット機能はありませんでした。 –
+0
それは内部からの完全に独立したものではありません。 10億人のユーザー。開発者が "パスワードをリセットする"ことを忘れた場合、開発者の責任ではなく、特にパスワードを公開する理由ではありません!ユーザーが紙にパスワードを書いて財布に入れても、これよりずっと安全です... – KingCrunch
関連する問題
- 1. Drupal Rulesの設定方法を教えてください。
- 2. TSQLを使用してユーザーのパスワードの有効期限をチェックする方法を教えてください。
- 3. redisデータベース間の変更方法を教えてください。
- 4. F#Reflectionライブラリの使用方法を教えてください。
- 5. jqm.page.params.jsプラグインの使用方法を教えてください。
- 6. Microsoft VSTOインターフェイスの使用方法を教えてください。
- 7. Android GPUの使用方法を教えてください。
- 8. org.mockito.AdditionalMatchers.gtの使用方法を教えてください。
- 9. chrome.tabs.onUpdated.addListenerの使用方法を教えてください。
- 10. 正しいDateTimeを使用する方法を教えてください。
- 11. Drupalでモジュールにプログラムでアクセスする方法を教えてください。
- 12. PHPでarray_padの使用法を教えてください。
- 13. XPathにUTF8を使用させる方法を教えてください。
- 14. EclipseにNetBeansキーバインディングを使用させる方法を教えてください。
- 15. Android:SQLiteデータベースにタイムスタンプを追加する方法を教えてください。
- 16. ポイントから消える方法を教えてください。
- 17. SVNを効果的に使用する方法を教えてください。
- 18. RubyでPsychにインラインモードを使用する方法を教えてください。
- 19. Eclipseを使用していくつかのJavaファイルをコンパイルする方法を教えてください。
- 20. Eclipseプラグインをアンパックする方法を教えてください。
- 21. タブローを定義する方法を教えてください
- 22. Android - アイコンをタッチする方法を教えてください。
- 23. ImageView Androidをトリミングする方法を教えてください。
- 24. ストリームフィルタをエコーする方法を教えてください。
- 25. ジェンキンズを「ピップインストール」する方法を教えてください。
- 26. 匿名ユーザーにパスワードを入力して投稿を編集させる方法を教えてください。
- 27. 使用するデータベース分離レベルを高いレベルで指定する方法を教えてください。
- 28. MySQLを学ぶ:データベースに接続し、データベースにアクセスしてアクセスする方法を教えてください。
- 29. ウィンドウバックグラウンドサービスがSQL Serverデータベースにアクセスする方法を教えてください。
- 30. EclipseでAVDを「見る」方法を教えてください。
幸いにもあなたはできません – Toto
他のユーザーのパスワードを解読する理由はありません!追加のフレーズ "私のプロジェクトはパスワードを持つ__allユーザーのリストが必要です_"はあなたに懐疑的になるはずです – KingCrunch
待って、何?あなたは私があなたのユーザー名とパスワードの束を盗むのを手伝ってほしいですか? – DOK