Преобразовать пароль asp.net и солевой пароль в текст

Question

Я использую членство в asp.net и проверил таблицу aspnet_membership, и я вижу два поля password и saltpassword, которые выглядят примерно так QoasdDKkh5x9RizpadsGsC9N30= и tO9xYGRkjaFGaskKnTVobiJnMDQ== соответственно.

есть ли какой-либо инструмент, хранимая процедура, программа, онлайн-утилита, с помощью которой я могу увидеть фактический текст этого пароля?

Answer 1

Единственный возможный способ восстановить пароль - перебор хеша по словарю.Это будет по существу проверять (как можно больше) комбинации слов / букв до тех пор, пока не будет найдено совпадение.

Если не считать уязвимости в хэше, это все, что есть. Первоначально он был хэширован именно для того, чтобы предотвратить обнаружение открытого текста .

Answer 2

Весь смысл хеширования пароля в том, что вы не можете восстановить его (или, по крайней мере, нелегко).

Идея состоит в том, что вы сохраняете хеш, чтобы вы могли проверить его по хешу, рассчитанному для пароля, предоставленного пользователем впоследствии.