Eğer bir yönetici iseniz ve orijinal kullanıcıların şifreyi bilmek gerekmez kod yazdım. Bunu yapmak için right bir yönetici kod olarak.

Bu kullanıcı kimlik denetimi ve kullanıcı yetkilendirme arasındaki fark

Ne yapıyorsun doğru, ama hayır, SHA, MD5 ve diğerleri (iyi teorik ör kaba kuvvet ile olabilir) bunları unhash olamaz yani tek bir yolu sağlamalarının vardır. Bir yönetici olarak sizi icar, çok şeyleri silmek, sizin yetki yönetiminin bir parçası olmalıdır.

Evet, ilk bölümü hakkı var.

Ancak, (kolayca) şifreyi unhash için hiçbir yolu yoktur. Bu aslında yerine gerçek şifreleri sağlamalarının depolama tüm noktasıdır.

Sadece yönetici haklarına sahip bir kullanıcı olarak oturum açtığında, bir girişi silmek için parola kontrol etmek gerek olmazdı öyle ki, sizin php uygulamada bazı mantık koyarak düşünmelisiniz.

Bu Oku: http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html sonra şifrelerinizi saklamak için Bcrypt kullanmaya başlayabilirsiniz.

Evet, doğru şifreleri depolamak. Arkh anlaşılacağı gibi, bcrypt daha güvenli bir şifreleme algoritması.

Ancak şifre SSL encryption bağlantısı kullanmak sürece, düz metin olarak internet üzerinden gönderileceği anlamına gelir, sunucuda şifrelenir. Her yerde sizin ve kullanıcı arasındaki çizgiyi koklama herkes o teoride şifreyi okuyabilirsiniz. Lütfen kullanım için, bu kabul edilebilir ...

Ben doğrusu yönetici kullanıcı o / o şifresini "unhashing" için ihtiyacı ortadan kaldırarak, istediği sınıflandırılmış ne silmek için izin veren bir yönetici arayüzü inşa edecek.

Hayır, "unhash" bir parola için hiçbir yolu yoktur. Kıyımlama tek yönlü bir süreçtir ve geri alınamaz.

Bir karma kodu için bir çalışma şifre almak için tek yol kaba kuvvet olduğunu; Bir maç bulunana kadar farklı parolalar karma çalışıyor.

Bir yönetici bir gizli oturum edebilmek için en kolay yolu mevcut hash kodu uzak saklamak ve geçici bir şifre yeni bir hash kodu oluşturmak için. Daha sonra o sadece geri orijinal hash kodu koyabilirsiniz, ve eski şifre çalışır.

Evet haklısınız, ancak bir kullanıcının bir parola bile bir yönetici tarafından, artık okunabilir olmamalı! Bu yüzden bile unhash (değil), düz metin olarak okunabilir geri şifresini net bir hayır gitmek olurdu mümkün olurdu!

Another issue is, that you should not just create a hash of the password, because this is not safe. The password could be found out by brute force, means that someone iterate thru the possible password and try to create the hash code he sniffed from the network etc. If he created the same hash, he found the password. But you can use a salted hash. Means that you add a salt (some additional strings which the attacker does not know) to the password and than hash it. e.g. you create a hash of "username-anytextonlyknownbyourapp-password" or something like that.

Cevap - - soru "How to unhash password" ise karma değerinin kodunu çözmek için hiçbir çözüm yoktur, yolu bir çok yavaş (karma hesaplarken orijinal değerini bulmak ve tabanı ile karşılaştırmak anlamına gelir) bu kaba için ama süreci. Parola "güçlü", çözümsüzlük iştir eğer.

Soru "How to manage passwords" ise - Eğer "unhash" kullanmak gerekmez