В настоящее время я работаю над переносом веб-сайта клиента на новую платформу. На старом сайте есть база данных SQL, в которой хранятся все пользователи. Новый сайт будет построен на платформе Shopify. Мой клиент просит меня получить все пароли пользователей существующего сайта и импортировать их на новый сайт. Таким образом, клиент имеет бесплатный вход без необходимости проходить процедуру сброса пароля. Когда я смотрю на базу данных старого сайта, похоже, что все пароли хранятся с использованием MD5-шифрования (?). Так что я над всем вопросом, есть ли способ экспортировать все MD5-пароли, дешифрованные?Импорт паролей пользователей из mySQL
Клиент очень настроен на импорт паролей, потому что он интересуется опытом пользователей. Хотя я согласен с тем, что необходимость повторного сброса пароля - это небольшое раздражение, я чувствую, что это безопаснее и следует лучшим практикам.
Это говорит о том, что я пытаюсь найти все возможные решения, прежде чем я начну объяснять своему клиенту, почему мы не можем/не должны загружать и импортировать все пароли. Я сделал несколько поисков, но я не могу найти ничего похожего на то, что я спрашиваю. Будем очень благодарны за любые ответы или ссылки.
Вы понимаете, что это взлом чьего пароль? Существует способ дешифрования MD5, но вам нужен хороший радужный стол –
Если он не солен или вы знаете соль, вы можете просто скопировать хеши и использовать его в своем приложении. Если ваше приложение не использует хешированные пароли, выполните это как можно скорее. – Koshinae
И это следующее, о чем я беспокоюсь. Похоже, это технически взламывает пароли. В целом я чувствую себя наименее производительным способом. Что касается Shopify с использованием хэшей или нет, я не совсем уверен. Но я полностью уверен, что они используют безопасный метод. – Brendin