解密和解密密码

Question

我有一个框架，人们可以登录，我有另一个框架，管理员可以添加用户(员工)。我知道如何在使用MD5散列添加用户时加密密码(在jPasswordField中给出)。但我不知道怎么破解它。我今天用谷歌搜索了我的眼睛，但没有找到解决方案。

(为了保持这个帖子有条理，我把代码放在了一个codepaste项目中)。

登录框架：http://codepaste.net/j6imgd

Addframe：http://codepaste.net/v4744v

如果有人能帮我，我将不胜感激。

Answer 1

像MD5这样的散列(我希望您没有使用纯MD5来存储密码)是单向的。

您要做的是简单地将用户密码的散列与他们输入的密码进行比较。

如果用户的密码是"kitten“，并且您已经在用户数据库中存储了它的散列"6da89cd09ab7937478a1d47d20938536”，那么您只需要检查用户在登录时输入的密码的散列是否与之匹配。

Answer 2

实际上，MD5是单向加密的。如果要使密码可解密，则应使用其他算法进行加密和解密。

Answer 3

作为散列，不要使用MD5。MD5已被破解，如果攻击者获得您的散列，他将能够破解明文密码。有一些技术可以使普通散列算法更安全(例如使用salt)，但MD5太破旧了，无法做到这一点。

所以，是的，使用散列，这是一种单向加密(即你不能解密它)的密码。您不需要解密它们，因为如果用户输入正确的密码，它将产生相同的散列。

这是一个讨论MD5替代方案的question。