Как разобрать пароль, который хэшируется с помощью generate_password_hash?

Question

Я использую Flask для разработки небольшой веб-службы, пароль пользователя хранится в mysql после использования generate_password_hash. : пароль = "123345", хранимое значение в mysql равно generate_password_hash(12345).

Не хочу, чтобы функция выполняла проверку моего пароля, но я встречаю проблему при распаковке сохраненного пароля.

как конвертировать generate_password_hash(12345) в 12345?

Answer 1

От Wikipedia:

[MD5] представляет собой математический алгоритм, который отображает данные произвольного размера в виде битовой строки фиксированного размера (хэш-функции), который предназначен для быть также односторонним функция, то есть функция, которая недопустима для инвертирования.

Оставляя в стороне потенциальные уязвимости, невозможно получить исходные данные, которые создавали хэш. И это идея. Если какой-нибудь плохой парень получит доступ к вашей базе данных, он не сможет узнать пароли ваших пользователей.

Answer 2

Разбивание паролей должно быть очень сложным, иначе в процессе хэширования не было бы никакой ценности, и вы могли бы просто хранить простые пароли в базе данных.

Это говорит о том, что там есть программы для развязки, которые требуют много мощности процессора и работают долгое время, что может дешифровать очень простые пароли.

Если вы хотите, чтобы у вас был очень простой (и очень неэффективный) беспорядок, вам необходимо в принципе передать все возможные пароли через функцию generate_password_hash, пока не найдете тот, который генерирует один и тот же хэш. В основном, начиная со всех паролей с одним символом, затем отправляя пароли на 2 символа и т. Д. Много написано о том, как сделать это более эффективно онлайн.