我正在尝试将用户凭据从一个数据库模式导入到另一个数据库模式,而无需用户创建新密码,因此第一个用户表(我需要导入到新站点的表)使用 sha256+salt(我认为)并且我的新网站正在使用 md5+salt (我认为)我可以访问所有文件和内容,因此如果我能以某种方式对 sha256 进行逆向工程以使其成为 md5,我可以找到正在使用的盐?
有办法做到这一点吗?如果是这样我将如何处理它? 密码示例如下:
旧站点:e3e922af8a36de975983b075b3bf5336bbb26c8008aa5d9b39aef8d85cb7eb32
新网站:$S$Dbj.yBTjHV97QNLHwuoykWxzpNL9bxxFl4b8uoP1u1rJzCyDZb.e
我将不胜感激任何意见,谢谢!
更新:新网站使用base64encode + salt,我知道这是什么,只是为了清楚起见,我并不想真正能够以纯文本形式查看他们的密码,我可以使用一些mysql命令或其他命令转换sha256 - > base64encode吗?我知道盐吗?
除非您准备破解他们的密码,否则您无法将 SHA2-256 哈希转换为 MD5 哈希。您首先需要知道生成哈希的内容。
从一种哈希类型迁移到另一种哈希类型时,最好的计划是首先将所有密码哈希规范化为一致的形式,而模块化加密格式是最广泛支持的。
password_verifypassword_hash随着时间的推移,您可以消除旧的 SHA2-256 和 MD5 密码并限制您的暴露。