Je suis en train de développer et j'ai besoin de tester mon identifiant/mot de passe.Décryptage du mot de passe rfc2898
Le problème est dans la base de données que le mot de passe est crypté.
J'ai les informations suivantes.
- clé
- itération
- sel
Est-ce assez pour récupérer le mot de passe? Par ailleurs, je peux également éditer ces valeurs si cela peut vous aider.
Il suffit de réinitialiser le mot de passe. Les algorithmes de hachage ne sont pas conçus pour être conçus à rebours, ils génèrent simplement une sortie basée sur votre logique d'entrée et d'utilisation pour réduire les collisions. Même la longueur de votre chaîne se perd dans le processus de hachage. Mais il y a encore de l'espoir, un nombre infini de collisions existent. Vous pouvez essayer de saisir des caractères aléatoires en même temps que le sel, mais pour rencontrer une collision, il est impossible de dire combien de temps cela prendra, surtout si l'algorithme de hachage est lent. Mais à cause du sel, les bases de données précalculées ne vont pas vous aider du tout. Laisse tomber et passe à autre chose. – Ultimater
Voir https://en.wikipedia.org/wiki/PBKDF2 La recherche de collisions sera difficile en raison du temps de calcul. – Ultimater