Java 识别仅给定哈希字符串的哈希方法(md5、sha1)
我被要求在上设置应用程序,它与Java 识别仅给定哈希字符串的哈希方法(md5、sha1),java,mysql,jsp,hash,Java,Mysql,Jsp,Hash,我被要求在上设置应用程序,它与MySql和jsp一起工作,并针对一些功能运行selenium测试。文件bank.sql是数据库的模式 但是,我相信该应用程序已损坏,因为我没有获得登录系统的凭据。该查询包括: INSERT INTO `users` (`username`, `password`, `enabled`) VALUES ('Jake', 'e2a79383c1347633461eb9fb56cf4972a0155919', 1), ('Maria', '3e182b1ea937648
MySqljspseleniumbank.sqlINSERT INTO `users` (`username`, `password`, `enabled`) VALUES
('Jake', 'e2a79383c1347633461eb9fb56cf4972a0155919', 1),
('Maria', '3e182b1ea9376483a38614d916a0b666ef531b6d', 1),
('Mike', 'd6ac022931a66a2bcc244db91818ebec76ce5e18', 1),
('Sara', '5d569dfc13001c8b30aa11eeb2a59d22071f3d80', 1),
('Tom', '26d58cf3df0903a2298788b72fced5bca9ea7144', 1);
我的意见是,代码对于selenium测试是不够的,因为我没有凭证。我也想知道你的意见确定哪一个可能对你没有帮助。如果操作正确,散列是用盐生成的,您无法猜测,而且无论如何,这些散列方法不是双射的(您无法从散列值中取消散列)。如果你没有访问代码的权限,那就很难了。顺便说一句,你想做什么还不清楚。您没有凭据与您的应用程序将被破坏之间有什么关系?你到底想做什么?对于selenium任务是的,我想它是坏的,如果该任务本应该让你登录进行测试,但它没有。这是否意味着该应用程序无法工作?我不知道。顺便问一下,我发现:
你的问题到底是什么?我不知道你在问什么“尽管我可以访问代码,但你是否验证在没有凭据的情况下无法在此应用程序上运行selenium?”——你是说“如何验证”或“你愿意”或???@ErwinBolwidt我得到了代码,用selenium测试它。我的意见是代码对于selenium测试是不够的,因为我没有凭证。我想知道你的意见!由于您建议可以替换密码,因此您不仅可以访问代码,还可以访问数据,甚至可以对其进行操作。在这种情况下,很有可能登录。算法是sha1。如果这些是数据库中的实际值,那么正如我提到的,密码就是用户名。如果要重置密码,只需使用此列表中的密码(例如e2a79383c1347633461eb9fb56cf4972a0155919)替换数据库中的密码,并使用相应的用户名(例如Jake)作为密码。如果无法获得这些数据,情况的确会更加困难。