从哈希值中获取值？

发布于 2024-10-01 12:24:55 字数 282 浏览 0 评论 0原文

我想从它的哈希值中取回一个字符串？

string str="Hello";
int hashStr=str.GetHashCode(); // hash value of "Hello" is -694847

我可以从散列值中取回 my_string （即“Hello”）吗？

更新

实际上我正在考虑在散列后将密码保存到我的数据库中以确保其安全......

所以这意味着不同的密码甚至具有相同的值？

原文

I am trying to get back a string from its hash value?

string str="Hello";
int hashStr=str.GetHashCode(); // hash value of "Hello" is -694847

can I get back my_string (i.e "Hello") form the hashed value....?

UPDATED

actually i am thinking to save password into my database after hashing to make it secure...

So it means a different password even have same value?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

愿与i 2024-10-08 12:24:55

哈希码正好有 2^32 个，但是 string 的数量要多得多。因此，根据鸽子洞原则，必须有多个字符串 s 映射到相同的哈希码。因此，从哈希码到字符串的逆映射是不可能的

编辑：响应您的更新。

实际上我正在考虑在散列后将密码保存到我的数据库中以确保其安全......
这意味着不同的密码甚至具有相同的值？

是的，两个密码可能具有相同的哈希值。这基本上是对上述内容的重述。但您不应该使用 GetHashCode 对密码进行哈希处理。相反，请使用诸如 SHA-2 之类的安全内容。

更进一步，永远不要尝试自己构建加密/安全等。找到一个可以为您完成此操作的库。

回复收藏 0 原文

人生戏 2024-10-08 12:24:55

实际上我正在考虑在散列后将密码保存到我的数据库中以确保其安全

您没有能力实现此代码。

这没什么好难过的。我也没有能力这样做，而且我研究安全系统很多年了。通过研究安全系统，我了解到安全系统要正确使用极其困难，需要多年的经验和复杂领域的详细专业知识 。这就是我知道我没有能力的原因。您认为哈希值可能是可逆的这一事实表明您不是安全专业人员。

我的建议：聘请安全专家来为您完成这项任务。花大钱去建造一个不能真正保护你的资源的糟糕的安全系统是没有意义的。与其现在推出自己的廉价系统并在以后花费更多的钱来清理灾难，不如现在就多花一点钱并获得专业的实施。

此外，GetHashCode 的文档特别指出，它不适合用于密码哈希，因为算法可能随时更改。事实上，哈希算法在 CLR v1 和 CLR v2 之间确实发生了变化，这让每个依赖 GetHashCode 获取密码哈希并升级系统的供应商都崩溃了。 GetHashCode 不稳定，安全，加密强度不高，并且不基于任何行业标准算法< /em>. 在任何情况下都不要将其用于加密哈希。

回复收藏 0 原文

浅沫记忆 2024-10-08 12:24:55

这里缺少的一个答案是向OP解释散列不是加密。对于第一次需要处理安全问题的初级程序员（曾经包括我自己）来说，哈希和密码学这两个术语常常令人困惑。

来自维基百科：哈希函数是任何定义良好的过程或数学函数，它可以将将大量的、可能大小可变的数据转化为小数据，通常是可以用作数组索引的单个整数（参见关联数组）。哈希函数返回的值称为哈希值、哈希码、哈希和、校验和或简称哈希。
来自维基百科：加密是使用算法（称为明文）转换信息（称为明文）的过程密码），使其无法被任何人读取，除了那些拥有特殊知识（通常称为密钥）的人。

编辑更新：

是的。尽管不太可能且高度依赖于哈希算法的类型，但对两个或更多不同数据片段进行哈希处理可能会产生相同的值。
密码散列通常用于保护数据库中的密码。但是，您无法取消密码的哈希值。如果你想对它们进行哈希处理，你必须评估哈希值以确保它们匹配。下面是 ASP 特定的散列密码策略。这是一本好书，特别是如果您正在使用网络技术

回复收藏 0 原文

半窗疏影 2024-10-08 12:24:55

这里没有提到的是你应该给你的哈希加盐.. yum yum。

盐是什么/有什么作用。

假设您掌握了某人的数据库，其中充满了哈希密码。如果他们不加盐进行哈希处理，那么“破解”密码就像下载大量字符串的预哈希数据集一样简单。

如果一个字符串的哈希值匹配，那么您很有可能知道密码。即使它不是正确的密码，您仍然可以使用它登录，因为它提供相同的哈希值。

这就是对哈希值加盐的地方。如果您在对密码进行哈希处理之前向密码添加盐（也称为预先确定的随机字符串），那么您就不能只对大量字符串

示例进行预哈希处理。
无盐：
密码：ABCD 哈希为 1234EFG
大量预哈希字符串的哈希值为 1234EFG，可能是也可能不是 ABCD，但它仍然可以工作。

加盐：
密码：ABCD concat 0315927429 哈希为 43BCF1
每个密码都有不同的盐，因此您不能使用一个预计算机哈希查找表，您必须重新计算每个密码的哈希值。

重新计算会非常耗时。现在，盐不必安全储存即可增加很多这种好处。即使您将盐存储在同一张表中，任何人都很难进行哈希查找来尝试反转任何人的密码。

对其他响应者：“这里缺少的一个答案是向OP解释散列不是加密。”

哈希有时被称为“单向加密”。这是一个糟糕的描述，并且增加了您提到的混乱。

回复收藏 0 原文

苯莒 2024-10-08 12:24:55

正如其他人所说，一般来说你不能这样做，因为字符串到哈希不是一对一的函数；无限数量的字符串，但只有 2^32 ~ 40 亿个哈希值。也就是说，您可以对未加盐的哈希进行字典攻击。让一组计算机计算各种可能的字符串（例如字典单词）的哈希值并找到匹配的哈希值。

回复收藏 0 原文

你的笑 2024-10-08 12:24:55

您的问题的简短答案是：否。哈希只是一种方式。

如果您想按照更新中所述保护密码，请使用散列算法（MD5、SHA1...）对其进行散列，然后存储在数据库中。当您想验证用户给出的密码时，只需对其进行散列并与数据库中存储的散列进行比较即可。

回复收藏 0 原文

女中豪杰 2024-10-08 12:24:55

其实我想保存
密码进入我的数据库后
散列以确保其安全...
所以这意味着即使是不同的密码
有相同的值吗？

GetHashCode 不是加密哈希函数，因此它不是不太适合此目的。
是的，不同的密码将具有相同的值。即便如此，这仍然使用户的密码更加安全，尽管这可以安全地在客户端而不是服务器端完成以提高保护。在存储密码之前对密码进行哈希处理的目的是确保您的数据库*不能用于确定用户的密码。用户仍然可以使用数据库中的哈希值来冒充您的用户，但了解用户的实际站点密码更有价值，因为您的大部分用户将在其他地方使用相同的密码。

*还有其他类似的攻击，可以防止中间人攻击，但总的来说，这都是为了确保您不会以纯文本形式将用户密码存储在数据库中。