Идентификация шифрования пароля в базе данных

Короче говоря, я хочу иметь возможность читать пароли, хранящиеся в нашей базе данных, чтобы иметь возможность запрашивать слабые пароли для наших сотрудников, поскольку в настоящее время нет ограничений. То, что я делал в прошлом, это изменить его с переднего конца, чтобы увидеть, как он выглядит на бэкэнде. Например, это то, что «пароль» выглядит на заднем конце JXm7CJyoCBnURIrneTtflA ==.Идентификация шифрования пароля в базе данных

Я не уверен, что это возможно или какой тип шифрования используется. Любая помощь будет большой!

Благодаря

источник

2014-04-30 kspyy

Если это действительно хэш, вы не можете его расшифровать до реального пароля - вот и вся суть хэширования. –

Я не уверен, что на самом деле это даже хэш, я больше хочу, чтобы уметь определять метод шифрования. – kspyy

Это особое поле в кодировке Base64, и имеет 16 байт, если расшифровать его (Convert.FromBase64String). Это пахнет как MD5 (алгоритм хеширования) - особенно если другие поля также имеют 16 байтов при декодировании. В аду нет способа, как дешифровать хеш (есть некоторые варианты, такие как таблицы радуги, но вы не можете быть на 100% уверены). Алгоритм работает следующим образом: вы используете хэш-пароль в db, вы хеш-то, что пользователь вводит в качестве пароля при входе в систему и хеш-код - если хэш-совпадёт, пользователь ввел правильный пароль.

источник

2014-04-30 15:36:39

Большое спасибо! – kspyy

Идентификация шифрования пароля в базе данных

ответ

Смежные вопросы