6 Stimmen

panchicore avatar

Umkehrung von django.contrib.auth.models.User Passwort, sha1 in lesbaren String

Gefragt el 31 de August, 2009
Wann wurde die Frage gestellt
8778 Ansichten
Anzahl der Besuche der Frage
4 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage 
from django.contrib.auth.models import User
u = User.objects.get(username='test')
user.password
u'sha1$c6755$66fc32b05c2be8acc9f75eac3d87d3a88f513802

Ist es möglich, diese Passwortverschlüsselung rückgängig zu machen?

Gefragt el 31 de August, 2009 von panchicore

2 Stimmen

Avatar von recursive

Es ist eigentlich nicht verschlüsselt. Sie ist gehasht, was es theoretisch unmöglich macht, sie mit absoluter Sicherheit rückgängig zu machen.

Kommentiert el 31 de August, 2009 von recursive

Antworten

Zu viele Anzeigen?

19voto

John Millikin avatar
John Millikin Punkte 190278

Ja, das ist möglich. Man braucht nur ein paar Millionen Jahre und einen Computer von der Größe unseres Sonnensystems.

Beantwortet el 31 de August, 2009 von John Millikin (190278 Punkte )

18voto

Humphrey avatar
Humphrey Punkte 3890

Sha-1 ist ein einseitiger Hashwert. Er kann nicht rückgängig gemacht werden, außer durch einen Brute-Force-Angriff, der Millionen von Jahren dauern wird.

Es gibt einige Online-Datenbanken, mit denen Sie die Hash-Werte gängiger Wörter/Wortkombinationen umkehren können. Allerdings fügt django dem Passwort ein "Salz" hinzu, bevor es den Hash berechnet, sodass Sie django-Passwörter nicht umkehren können.

Deshalb wird eine Raute verwendet. Niemand kann Ihr Passwort herausfinden, nicht einmal Systemadministratoren :-)

Beantwortet el 1 de September, 2009 von Humphrey (3890 Punkte )

8voto

Robert Greiner avatar
Robert Greiner Punkte 28052

Nein, genau das ist der Punkt.

Wenn Ihr Benutzer sein Passwort vergessen hat, müssen Sie es zurücksetzen.

Beantwortet el 31 de August, 2009 von Robert Greiner (28052 Punkte )

1voto

arulmr avatar
arulmr Punkte 8240

Django verwendet sha1 der ein Einweg-Hash für die Passwortverschlüsselung ist und "Salz" das Kennwort, bevor sie verschlüsselt werden. Es wird also viel länger dauern (vielleicht unser Leben lang), sie zu entschlüsseln. Die Passwörter werden gehasht, so dass niemand in der Lage ist, sie zu entschlüsseln, selbst wenn er die gehashten Werte hat.

Beantwortet el 7 de September, 2012 von arulmr (8240 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X