1. Accueil
  2. Question et réponse
  3. Est-il possible pour un hacker de déchiffrer facilement le mot de passe du projet Laravel en utilisant la méthode de décryptage Laravel?

Est-il possible pour un hacker de déchiffrer facilement le mot de passe du projet Laravel en utilisant la méthode de décryptage Laravel?

2017-10-13 8 views
0

Sans doute, Laravel est un cadre chic et fort. Je suis un débutant. Comme je sais, le chiffreur de Laravel utilise OpenSSL pour fournir le chiffrement AES-256 et AES-128. Mes soucis sont - si quelqu'un a accès à ma base de données et a récupéré mon mot de passe crypté. Comme j'ai utilisé la méthode de cryptage intégrée de Laravel, n'est-il pas possible de décrypter ce mot de passe par ce hacker. Si la méthode de chiffrement et de déchiffrement est discutée dans la documentation Laravel, alors je pense que c'est possible. S'il vous plaît laissez-moi savoir que c'est possible ou non?Est-il possible pour un hacker de déchiffrer facilement le mot de passe du projet Laravel en utilisant la méthode de décryptage Laravel?

Source

2017-10-13 Mosharof Hossain

+2

Les mots de passe doivent être stockés avec le hachage salt +, pas le cryptage. –

Répondre

4

Les mots de passe de Laravel ne sont pas cryptés, ils sont hachés - voir https://laravel.com/docs/5.5/hashing. C'est deux techniques complètement différentes - le hachage et le cryptage.

  • Le cryptage est réversible. Laravel offre un cryptage intégré pour les choses que vous souhaitez stocker en toute sécurité et être en mesure de déchiffrer plus tard.
  • Le hachage se fait d'une manière. Personne - pas vous, pas administrateur système, pas de hacker peut décrypter les mots de passe de la table des utilisateurs. Vous pouvez uniquement utiliser la force brute - vous pouvez essayer différents mots de passe un par un, les hacher et comparer les hachages.

Source

2017-10-13 05:42:55

+0

puis comment Laravel définir et correspondre le mot de passe hashed lorsque j'essaye de me connecter. –

+0

@MosharofHossain La méthode de hachage le faire. Un moyen simple de le voir, c'est d'entrer votre mot de passe dans votre formulaire de connexion, Laravael compte le nombre de caractères et se compare au Hash de votre DB (qui contient aussi le nombre de caractères dans cet exemple). Si c'est le même numéro que l'utilisateur est connecté mais même si vous avez ce hash (exemple "12") vous ne pouvez pas obtenir le mot de passe sans hash. Ceci est un exemple, la vraie méthode Hash est vraiment plus complexe –

+0

@MosharofHossain Lorsque vous essayez de vous connecter, Laravel reçoit votre mot de passe en texte clair (mot de passe que vous avez entré dans le formulaire), puis le hache en utilisant le même algorithme de hachage compare le résultat à celui de la base de données - si deux hachages correspondent, il est supposé que deux chaînes source (mots de passe) étaient identiques. C'est le moyen le plus courant de protéger les mots de passe aujourd'hui –

 Questions connexes

  • Aucun problème connexe^_^