经典论坛 » 后台数据库编程 » MD5加密后帐号和密码后台怎么样还原显示

numa001 发表于 2008-7-2 11:03

MD5加密后帐号和密码后台怎么样还原显示

1、怎么设置才能让ACCESS数据库某一表中的某一条记录 只能读和写 不能删除。
2、用MD5加密帐号和密码，后台查看帐号 或在修改密码时，怎么才能 显示 未经过加密的呢。比如帐号 让他显示 admin 而不是 一大船字符。

8yong8 发表于 2008-7-2 11:19

不能吧,据说是有破解的了.

CuTeCuBe 发表于 2008-7-2 11:23

你程序设定不给删除
MD5加密不可逆，要破只可在网上的库查，或者暴力破

kming 发表于 2008-7-2 11:29

楼上的什么是暴力破

帅青蛙 发表于 2008-7-2 11:29

1、不提供删除的功能，除非下载数据库。
2、用两个字段存放密码，一个字段加密，一个字段不加密，显示的话调用不加密的字段。

kuhanzhu 发表于 2008-7-2 11:32

1、后台你能看，那程序实在是不道德。
2、青蛙说的两个字段，一个MD5加密，一个不加密，那就失去了MD5加密的意义了。

numa001 发表于 2008-7-2 12:27

[quote]原帖由 [i]帅青蛙[/i] 于 2008-7-2 11:29 发表 [url=http://bbs.blueidea.com/redirect.php?goto=findpost&pid=4087349&ptid=2868228][img]http://bbs.blueidea.com/images/common/back.gif[/img][/url]
1、不提供删除的功能，除非下载数据库。
2、用两个字段存放密码，一个字段加密，一个字段不加密，显示的话调用不加密的字段。 [/quote]
难道那些大型论坛以超级管理员身份进入查看会员。 就是用的第二种方法。
PS:md5加密用在会员的帐号和密码中 就是为了防止 暴力解破？

carmen1003 发表于 2008-7-2 14:45

加密以后获取密码就将一新str进行md5然后replace掉喽。

numa001 发表于 2008-7-2 15:24

[quote]原帖由 [i]carmen1003[/i] 于 2008-7-2 14:45 发表 [url=http://bbs.blueidea.com/redirect.php?goto=findpost&pid=4087804&ptid=2868228][img]http://bbs.blueidea.com/images/common/back.gif[/img][/url]
加密以后获取密码就将一新str进行md5然后replace掉喽。 [/quote]

那就是说admin表要这三个字段。：username，password，RndPassword  其中RndPassword 你是你说的 str .。如果是的话，这个str要不存进表里，如果不存进表里或在表里不要这个字段，那么MD5加密是不是说如同虚设啊？谢谢。

colinivy 发表于 2008-7-2 15:27

貌似只好借助网络的MD5暴力破解了
不过貌似很多要收费的

如果你是忘记了密码，可以自己在数据库上添加一个管理员帐号

carmen1003 发表于 2008-7-2 15:56

username,password
对于pass，我们可以考虑不还原它，而是重新设置一个，这样理解就简单了。md5单向就是为了安全。

帅青蛙 发表于 2008-7-2 16:04

哪个网站的管理员可以看到用户MD5加密后的密码？
如果真有这种情况存在的话，我想用另外一个字段存放密码的做法应当是最直接的了，我不相信那个网站为了看用户的密码还要去冲撞破解，完全得不偿失。

To Kuhanzhu
先不说用另外一个字段存密码会使MD5的存在失去意义，首先楼主的想法就已经使MD5的存在失去意义了。既然想MD5加密，为什么还要想查看用户的密码？

carmen1003 发表于 2008-7-2 16:05

正解，想用md5加密就不会考虑保留密码字段信息喽。不然的话干吗多此一举？

numa001 发表于 2008-7-2 21:02

to 帅青蛙
我问的是大型论坛以超级管理员的身份 进入后台查看会员帐号（不是密码）
就是你所说的不加密的会员帐号。不是不这样啊？

leezy 发表于 2008-7-2 21:41

将用户名加密也可以理解,因为现在很多网站都用邮箱地址作为用户名,不过既然都已经加密了,就不可能将它解密了吧

playboy2925 发表于 2008-7-3 09:40

那就用BASE64加密好了。可以还原的。

就是 先把 密码用 BASE64 加密一次。再在某几个特殊位置加上你的验证字符。再加密一次。

这样。被人反编一次，得到的也只是 包含你验证字符的 字符串。

如果不知道这几个字符串是什么，不知道这几个字符串的位置。别人就很难再解密了。

不过如果能拿到你的代码。还是可以分析出来加密算法的。

dashzhao 发表于 2008-7-3 10:39

[quote]原帖由 [i]playboy2925[/i] 于 2008-7-3 09:40 发表 [url=http://bbs.blueidea.com/redirect.php?goto=findpost&pid=4089008&ptid=2868228][img]http://bbs.blueidea.com/images/common/back.gif[/img][/url]
那就用BASE64加密好了。可以还原的。

就是 先把 密码用 BASE64 加密一次。再在某几个特殊位置加上你的验证字符。再加密一次。

这样。被人反编一次，得到的也只是 包含你验证字符的 字符串。

如果不知道这几 ... [/quote]
:D 拿到代码不就知道加密算法了 解不出来那不是比我还白痴:D

帅青蛙 发表于 2008-7-3 11:00

[quote]原帖由 [i]numa001[/i] 于 2008-7-2 21:02 发表 [url=http://bbs.blueidea.com/redirect.php?goto=findpost&pid=4088571&ptid=2868228][img]http://bbs.blueidea.com/images/common/back.gif[/img][/url]
to 帅青蛙
我问的是大型论坛以超级管理员的身份 进入后台查看会员帐号（不是密码）
就是你所说的不加密的会员帐号。不是不这样啊？ [/quote]
你说的会员帐号是不是指类似于用户名这种东西？
用户名我想一般不会去加密吧，毕竟还要显示出来，加密的话一点意义都没有。

numa001 发表于 2008-7-3 22:48

哦！3Q了

查看完整版本: MD5加密后帐号和密码后台怎么样还原显示