有没有办法在使用jBCrypt进行哈希运算时找回纯文本密码

Question

我使用jBCrypt散列密码，并将其存储在数据库中。由于这是单向算法，我们无法获得密码(原始明文密码字符串)。

当用户忘记密码时，我想我们不能提供密码，只能要求用户设置新密码。我的观点正确吗？

有没有办法在用jBCrypt (从散列后的密码？:-)散列后找回明文密码。我不这么认为... )

Answer 1

不，没有。这就是使用散列函数的全部意义。

Answer 2

有一种方法-暴力破解，直到你有一个匹配。但这不是一种选择。

无论如何，我不会相信任何能够告诉我“您好，似乎您忘记了密码，所以这是YOUR_SECRET_PASSWORD”的服务。这意味着它是以纯文本或类似的形式存储的。