私のパスワードハッシュ関数からどの情報を抽出できますか？それは可逆ですか？

Question

次 switch case方法で

switch ($crypt_type) { 
     case "MD5": $crypted_pass = md5($password); break; 
     case "SHA1": $crypted_pass = sha1($password); break; 

     case "DESMD5": 
//jpap 
//  $salt = substr($crypt_type, 0, 11); 
     $salt = substr($p_password, 0, 11); 
//jpap 
     $crypted_pass = crypt($password, $salt); 
     break; 

     case "CRYPT": 
//jpap 
//  $salt = substr($crypt_type, 0, 2); 
     $salt = substr($p_password, 0, 2); 
//jpap 
     $crypted_pass = crypt($password, $salt); 
     break; 

     default: 
     $crypted_pass = sha1($password); break; 
    } 

これは、それが、このことによって抽出することができますどのような情報

$1$lwnY.pgz$rm4Bwn0XmK7k4QawHi8Cz0 

を生成したハッシュされたパスワードのですか？それは安全ですか？

Answer 1

ハッシュ関数を元に戻すことができないため、パスワードを保存するのに最適です。理由はその理由は、this SO Question how-come-md5-hash-values-are-not-reversibleをチェックして、受け入れられた答えを参照してください

Answer 2

元のパスワードは、定義からですこれから抽出することはできません。提供された文字列から、私は$CRYPT_TYPEが暗号であり、使用されるアルゴリズムが塩で1wnY.pgzのmd5であると推測できます。 cryptのパスワードとしてパスワードの一部を使用しないでください。これは結果に表示されます。

ハッシュから元の値を計算できないという意味では安全です。