擅长:python、mysql、java
<p>据我所知</p>
<p>我们散列密码,这样即使攻击者能够访问数据库,如果不使用暴力等技术获取密码,攻击者也无法获得密码。即,假设攻击者知道如何对密码进行哈希运算,则可以对密码字典进行哈希运算,并与数据库进行比较,以查看哪些密码匹配</p>
<p>现在,如果你想反转散列,我很确定除了你尝试上面解释的暴力方法之外,这是不可能的。我们无法反转散列,只能通过提供密码进行猜测</p>
<p>就加密而言,它通常被用作另一层。例如,可以在散列之前使用加密,然后对加密密码进行散列。这样,即使攻击者输入正确的密码,并且仅对该密码进行哈希运算,攻击者在比较哈希运算时也不会正确获得密码</p>