是否可以在不丢失数据的情况下将加密从 MD5 重写为 PHPass?

【问题标题】:Is it possible to rewrite encryption from MD5 to PHPass without losing data?是否可以在不丢失数据的情况下将加密从 MD5 重写为 PHPass?
【发布时间】:2015-07-30 15:23:39
【问题描述】:

我继承了一个迁移项目。旧数据库有 PHPass 加密,新数据库是 MD5。是否可以从MD5“升级”到PHPPass并保持数据完整性?

【问题讨论】:

  • MD5 是散列算法,不是加密算法。
  • 你的意思是说legacy系统使用了MD5,而new一个是用PHPass构建的?
  • 嗨 @MichaelBerkowski 不,遗留系统是基于 Wordpress 的,所以 PHPass。新系统有2个用户数据库,其中1个密码存储为PHPass,另一个与之集成使用MD5。这对任何人都没有意义,但我没有建造它!
  • @Sully 真的不清楚你在问什么。您是否尝试将密码从 MD5 移动到 PHPPass,反之亦然?您的标题和问题正文要求不同的东西。也就是说,两者都不可能。

标签: sql mysqli md5 phpass


【解决方案1】:

没有。哈希的全部意义在于它们是不可逆的。

要将散列从 MD5“移植”或“升级”到 PHPPass(反之亦然),您需要反转 MD5 散列,以便将未散列的密码传递到 PHPPass,这是不可能的。

【讨论】:

  • 反转 MD5 是可能的,因为它不安全 - 例如:md5.gromweb.com 如果它在单个实例中是可能的,它应该是批量的
  • @Sully 这太愚蠢了。阅读您链接到的站点 - 它只是维护一个包含数百万个常用密码的庞大数据库,以及它们已知的 MD5 哈希值。这不是 MD5 的缺陷或弱点,它不允许您反转 MD5 哈希。
  • @Sully 并且认为“如果可以单独使用,则应该可以批量使用”是非常幼稚的。如果破解一个密码需要一周时间,是的,可能批量破解,可能只需要一千年。如果您认为这是“可能的”,那么祝您好运。
猜你喜欢
  • 2014-02-04
  • 1970-01-01
  • 2022-11-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-08-03
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode