从我的密码散列函数中可以提取哪些信息？是可逆的吗？

Question

使用下面的switch case方法

switch ($crypt_type) {
      case "MD5": $crypted_pass = md5($password); break;
      case "SHA1": $crypted_pass = sha1($password); break;

      case "DESMD5":
//jpap
//      $salt = substr($crypt_type, 0, 11);
        $salt = substr($p_password, 0, 11);
//jpap
        $crypted_pass = crypt($password, $salt);
        break;

      case "CRYPT":
//jpap
//      $salt = substr($crypt_type, 0, 2);
        $salt = substr($p_password, 0, 2);
//jpap
        $crypted_pass = crypt($password, $salt);
        break;

      default: 
        $crypted_pass = sha1($password); break;
    }

这是它生成的哈希密码

$1$lwnY.pgz$rm4Bwn0XmK7k4QawHi8Cz0

通过这个可以提取哪些信息？安全吗？

Answer 1

哈希函数是不可逆的，这就是为什么它们是存储密码的理想选择。要解释为什么会这样，请查看this SO Question how-come-md5-hash-values-are-not-reversible并查看可接受的答案

Answer 2

根据定义，无法从中提取原始密码。从提供的字符串中，我可以推断出$CRYPT_TYPE是加密的，所使用的算法是使用盐1wnY.pgz的md5。您不应该将密码的一部分用作crypt的salt，因为这在结果中是可见的。

它是安全的，因为原始值不能从散列中计算出来。