@newbieman

Как вывести и расшифровать пароль в yii2?

собственно сабж:
надо из базы вытянуть пароли пользователей.
  • Вопрос задан
  • 1657 просмотров
Пригласить эксперта
Ответы на вопрос 2
nazarpc
@nazarpc
Open Source enthusiast
Они для того, чтобы желаемая вами процедура была невозможной, специальным образом хэшируются.
Хэширование - процесс односторонний.

То есть краткий ответ на ваш вопрос - никак.
Длинный ответ - если некоторые пользователи использовали словарные либо достаточно простые пароли + у вас соль не была уникальна для каждого пароля - тогда есть шанс сгенерировать радужную таблицу и часть паролей подобрать таким образом. ПОДОБРАТЬ, какой на самом деле был пароль со 100% вероятностью узнать невозможно чисто из-за того, как работает алгоритм, можно подобрать пароль, который даст тот же хэш, но это не обязательно будет настоящий пароль.
Ответ написан
SamDark
@SamDark
Yii2 core team
Если в проекте был использован компонент Security, то внутри bcrypt и автоматическая хорошая генерация соли через надёжный источник энтропии. Так что:

1. Можно сразу исключить использование rainbow tables.
2. Перебор будет долгим. Даже по короткому словарю. bcrypt — штука ресурсоёмкая.

В общем, практически никак.

Если же Security использован не был, это может быть возможным.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы