Можно увидеть пароли в браузере БД для sqlite?

Question

Итак, у меня есть вики-сайт, созданный на python с использованием фляги. На сайте необходимо зарегистрироваться, чтобы отправить сообщение. Когда я сделал свой аккаунт, я посмотрел на файл базы данных. Под пользователями у него есть мое имя пользователя, но мой пароль выглядит примерно так

PBKDF2: sha256: 50000 $ trQqtDeG $ fb666b434b1920c814101fd3afedf75c9e21e2eebbfe7e6aa9fe4aec3d69b1e3

Я сделал свой пароль poop (не спрашивай, почему LOL), но это то, что он придумал. Скажем, если бы я однажды забыл свой пароль, как я могу проверить, что это такое?

Редактировать: Спасибо за объяснение! :)

Answer 1

Вы не можете. Это односторонний хэш, и он должен быть таким - обычная практика - не хранить незашифрованные пароли в базе данных, чтобы никто никогда не мог увидеть, что такое пароль пользователя.

Общая концепция заключается в том, что, учитывая пароль пользователя (и соль), вы можете вычислить одно и то же значение хеш-функции и сравнить его, чтобы убедиться, что пароль правильный, но вы не можете (легко) получить пароль с помощью получение хеша.

Чтобы решить проблему «что если я забуду свой пароль», вам необходимо выполнить процедуру сброса пароля.