0
からパスワードハッシュを取得します。は、次のように私はPHPでパスワードを生成していますMySQLの
今、私はそれを取得したいと思います。 私はハッシュ+ソルトパスワードを使用していましたが、ソルトオプションを削除したいと思います。 作成したパスワードをPHPでどのように取得できますか?
A
答えて
2
[OK]をクリックします。片方向の暗号化技術であるハッシュ(ハッシュ+ソルト)として生のパスワードを再度取得することはできません(誰も生のパスワードと誤用を読むことができないはずです)。それがうまくいくのは、ユーザーがパスフレーズを入力してログインするときに、同じ暗号化アルゴリズム(格納中に続いている)が、そこからハッシュを作成するために従うことです。比較がハッシュとハッシュの間で行われ、有効なセッショントークンが取得されます。
は今、あなたが暗号化 アルゴリズムや塩を変更したい場合は、質問に来て、ユーザーが古い 暗号アルゴでログインできるようにする必要があります。あなたがしなければならないことは、古いユーザーのパスワードハッシュを新しいパスワードハッシュに徐々に移行させることです( )。唯一のオプションは です。ユーザーが入力したときの生のパスが取得されます。 の場合は古いパスワードであることを確認してください。 互換性のあるアルゴリズムでログインし、パスワードを暗黙的に暗号化します。 新しい塩で。
0
平文のパスワードを取得することはできません。あなたのケースでは、Webサイトがアップし、人々がそれを使用している場合には、パスワードがあなたの新しいハッシュを使用して、データベース内のユーザーのパスワードを更新するために検証した後、あなたが機能を追加することができます
しかし 。 データベースにフィールドを追加するだけで、どのパスワードが更新されるのかを知ることができます。
+1
平文パスワードを取得できないのは不幸ではありません。 **意図**です。 – Martin
関連する問題
- 1. 次のように私はレコードをフェッチしていますPHP/MySQLの
- 2. PHPのループは、私は次のようにPHPのループを作成しようとしています
- 3. 増加次のように私は、リストビューを生成していますアンドロイド
- 4. どのように私はmysqlのユーザー名とパスワードを作成しますか?
- 5. 私は次のようにmysqlのテーブル持っているMYSQL
- 6. は、私は、配列にPHPで次のように並べ替えしようとしていますPHP
- 7. 私は次のようにEDTをダブルクリックしてマウスイベントを生成しようとしていたJava Swingの
- 8. ない、私は次のように構成していlinuxの
- 9. 私は私のPHPファイルで、このテーブルを作成しようとしていますMYSQL
- 10. uwsgiは、私は次のように構成していたソケットファイル
- 11. PHP/MySQLの:私は次の表は、(簡略化)している
- 12. ラテックス表は、私は次のようにいくつかのテーブルを生成していますtextwidth
- 13. MySQLは、私は次のようにMySQLのテーブルを持っているユーザー
- 14. 私は、次のSQLスクリプトを実行しようとしていますMySQLの
- 15. は、私は次のようしているPHP
- 16. 私のmysqlデータベースのパスワードはdjangoを使用しています。
- 17. 私は、次のコードを使用してビデオのサムネイル画像を生成しようとしていますAVAssetImageGenerator
- 18. PHPは、私は次の問題を抱えているMySQLの
- 19. は、私は次のように(はZend_Dbを使用して)行くMySQLのクエリを持っているmysqlの
- 20. 私は、次のレイアウトを達成しようとしている
- 21. ガルプ - 私は次のように構成してい
- 22. 私はそうのようにMySQLの中で関数を作成しようとしています
- 23. PHP OOP:私は次のコードでユーザークラスを作成している
- 24. 私はこのようなテキストボックスの2次元配列を作成しているどのようにPHP
- 25. MySQL UUID主キー - PHPまたはMySQLによって生成されますか?
- 26. は、次のように私は新しいオブジェクトを作成していたPerl
- 27. 私は次のようにレコードロックメカニズムを実装しようとしていますMySQLの
- 28. Javaプロセスはすぐに次のように私はプロセスを作成してい
- 29. MySQLのエスケープは、私は、次のSQLコマンドをしています
- 30. トラヴィスCIセマンティック・リリースは、次のようになりますtravis.ymlファイル生成を経て、私がしているエラー
単純なSELECTハッシュFROMテーブルクエリで取得する必要があります。あなたは、自動塩で漂ってはいけません。私はあなたの質問に何かが欠けているように感じます。 – ceejayoz
あなたが求めているのであれば、パスワードを元に戻すことはできません。ハッシュは一方向です。 'password_verify()'を使って、ユーザが入力した値があなたの格納された値と一致するかどうかを調べます。 –
ハッシュされたパスワードの暗号を解除しますか?できません。それは塩漬けのハッシュを使用する全体のポイントです。あなたがそれを行うことができれば、潜在的な攻撃者もそうすることができます。 – rickdenhaan