Si un attaquant a accès à la base de données de l'utilisateur et que les mots de passe sont stockés dans des hachages, l'attaquant peut-il déchiffrer ces hashs? Pouvez-vous suggérer un outil en utilisant nous pouvons décoder le hachage?Comment décoder un hachage
Répondre
Vous trouverez des informations plus détaillées ici: http://crackstation.net/hashing-security.htm
Pour élever la sécurité de vos mots de passe hachés, vous devriez utilise des « hash », salés comme décrit dans le lien ci-dessus, aussi.
Non, vous ne pouvez pas décoder les hachés. Un hachage est une représentation à sens unique (presque unique) d'un élément de données. Vous pouvez utiliser des tables arc-en-ciel, des attaques par force brute ou par dictionnaire sur les hachages pour récupérer le mot de passe non crypté.
http://en.wikipedia.org/wiki/Rainbow_table
Cette réponse suppose que vous parlez un de la norme, les algorithmes de hachage relativement sécurisés tels que MD5 ou SHA-1.
Les hachages produits par ces algorithmes sont conçus pour être à sens unique, c'est-à-dire qu'un hachage ne peut pas être utilisé pour dériver la valeur qui a été utilisée pour le créer.
Il existe des éléments appelés Rainbow Tables qui sont essentiellement des bases de données volumineuses qui mappent des valeurs de hachage, mais elles ne couvrent généralement que des valeurs communes telles que les mots anglais.
Une méthode courante pour sécuriser un hachage et fournir une certaine protection contre les attaques basées sur une table arc-en-ciel consiste à utiliser un salt.
L'autre problème est que le mappage d'un hachage à des valeurs est un-à-plusieurs, donc un hachage donné aura beaucoup (en fait un nombre infini) de valeurs qui donneront cette valeur de hachage, donc pas pour être sûr de ce que la valeur d'origine était.
- 1. Comment décoder un fichier CSR?
- 2. Comment décoder un résultat de recherche IMAP?
- 3. comment créer un hachage dans le hachage
- 4. comment décoder un json dans un tableau
- 5. Comment puis-je décoder un PDEV_BROADCAST_DEVICEINTERFACE :: dbcc_name?
- 6. Comment décoder un tableau de données json?
- 7. Comment décoder un caractère spécial dans Request.QueryString?
- 8. Comment décoder un symbole de noyau Linux
- 9. Java - Comment décoder un certificat Base64
- 10. Comment puis-je décoder un formulaire CGI?
- 11. Comment décoder un certificat auto-signé
- 12. Comment décoder un tableau d'objets JSON
- 13. comment puis-je décoder ce code base64?
- 14. Comment décoder UUENCODE
- 15. Comment décoder rootObject
- 16. Comment décoder ces données
- 17. affecter un hachage dans un hachage
- 18. Python décoder un texte Ascii
- 19. comment décoder videofile
- 20. comment décoder Javascript
- 21. Comment décoder mysql_real_escape_string
- 22. Comment effacer un hachage Perl
- 23. Décoder un fichier PKCS # 12
- 24. Comment enregistrer un hachage dans un CSV
- 25. comment obtenir un tableau dans un hachage
- 26. Comment décoder NSString UTF-8
- 27. Comment décoder un chemin et ouvrir un fichier associé?
- 28. Comment décoder les réponses xterm?
- 29. Conversion d'un hachage en un hachage imbriqué
- 30. Modification hachage dans un hachage en Perl
La pourriture du lien se produit. S'il vous plaît, certains ou citer les bits cruciaux ici. Les réponses par lien uniquement sont susceptibles d'être supprimées sans préavis. Je vous remercie. –