Hash wordpress hesla

Reaguji na roukra:
To nejde. Hesla jsou zahashována, což je jednosměrná operace. Zpět je můžeš získat pouze zkoušením možných hesel a jejich opětovným hashováním (stejným způsobem, jako je to ve Wordpressu) a porovnáváním.

Z hashe nejde heslo dešifrovat, protože hash je jen otisk původního hesla. Z karbanátku taky nejde sestavit živá kráva.

Wordpress to dělá tak, že vezme heslo zadané uživatelem, zahashuje ho a porovná se zahašovaným heslem v databázi.

Fisir:
„Zpět je můžeš získat pouze zkoušením možných hesel a jejich opětovným hashováním“
Tým sa ale nemusí teoreticky dostať len k pôvodnému heslu, ale aj k heslám s rovnakým výstupom hašovacej funkcie, tie by však tiež „fungovali“.

roukr:
Účel toho „hašovania“ je práve to, aby nešlo (jednoducho) to, na čo sa pýtaš, viď cs.wikipedia.org/wiki/Ha%C5%A1ovac%C3%AD_funkce#Vlastnosti (bod 3.).

Je to nemožné. Podle funkce pro hešování hesel, je využívána funkce crypt která se snaží obejít i vytvoření tabulek, tím že i když je ve funkci crypt stejné heslo, je vygenerován jiný hash.

Funkci si můžete zkusit online zde.

Řešení to ale má. Nepotřebuješ hesla dešifrovat. Stačí je přenést do vlastní databáze a použít stejný způsob šifrování. Tzn. když pak přijde uživatel, který heslo ví, je potřeba jen aby se jeho zadání hesla zašifrovalo stejně a hash se porovnal. Pak to bude normálně dál fungovat. O to ti jde ne? Nepotřebuješ znát hesla uživatelů. Pouze aby se dostali do nového systému, stejně jako do starého.