将 SHA1 转换为正常形式

Question

我有一个数据库，其中每个密码都是通过 SHA1 传递的。有时，我想进入用户仪表板看看感觉如何。有没有办法，我可以将 SHA1 转换为正常形式以用于测试目的？

谢谢

Answer 1

如果“正常形式”的意思是“我可以检索创建给定哈希的字符串”，那么答案是否定的。它应该是否定的，因为这就是安全哈希的全部要点：使其非常容易创建，极其复杂（理想情况下不可能）恢复，否则，你到底为什么要创建安全哈希？

如果您试图破解用户的帐户，那么我建议您去另一个论坛。

Answer 2

SHA1 是一种单向哈希。您无法将其转换为正常形式。您可以在这里阅读更多相关信息： http://php.net/manual/en/function .sha1.php

出于测试目的，您应该创建一个测试用户帐户。使用 sha1('测试');或者任何你喜欢的东西。

Answer 3

由于您无法将 SHA1 转换为明文，因此您可以编辑身份验证脚本，假设其 PHP 将密码输入文本加密为 SHA1，然后将其与数据库值进行比较以允许匹配的密码或“管理员”密码。

例如，如果您的代码类似于

if( $html_username_input == $db_username && $sha1_html_password_input == $db_password ) {
//已验证
}
别的 {
// 未验证
类似于

您可以添加一个 elseif 语句，其内容
elseif( $html_username_input == $db_username && $sha1_html_password_input == $sha1_YOUR_ADMIN_PASSWORD ) {
// 已验证
显然，

您的代码看起来不会完全像那样，但这是一个允许您检查随机人员的仪表板的选项。

Answer 4

虽然上面提供了您问题的答案，但我会提到一些可能会解决您问题的内容。

您需要为您自己的网站创建虚拟帐户。我意识到您的管理员拥有所有权限，出于测试目的，这不会为您提供用户视角。我将我的虚拟帐户命名为 fakeuser，密码为 fakepassword。该用户仅存在于我进行测试的本地主机上。