Php md5（$salt.$password）；如何取回原文？

我已经使用md5和salt在数据库中存储了密码。我想从password的md5值中检索原始密码。

简短的回答是否。md5的要点是它为字符串创建了唯一的指纹。这不是加密，所以不能反转

从技术上讲，您可能会运行蛮力攻击，但考虑到有多少组合，这几乎是不可能的。当然，MD5上存在许多攻击，例如生成冲突或哈希长度扩展，但通常无法获取原始密码。对不起

---

您希望检索原始密码的原因是什么？

简短的回答是否。MD5的要点是它为字符串创建了唯一的指纹。这不是加密，所以不能反转

从技术上讲，您可能会运行蛮力攻击，但考虑到有多少组合，这几乎是不可能的。当然，MD5上存在许多攻击，例如生成冲突或哈希长度扩展，但通常无法获取原始密码。对不起

---

您想检索原始密码的原因是什么？

您不能，md5不是加密，它是一个单向散列。虽然如果你想找回纯文本密码，我怀疑你正在计划一些你不应该做的事情。哦，顺便说一句，如果你能帮上忙的话，不要使用md5（即使有盐），而是尝试使用PHP（也是一个哈希，所以是单向的，但更安全）。使用哈希而不是密码加密的全部目的是防止出现这种情况。您可以使用salt和所有可能的单词或字母组合（它们是一堆）创建彩虹表，通常这是通过填充数据库完成的，然后您可以通过查询所述数据库将哈希与彩虹表进行比较。：）你不能，md5不是加密，它是一个单向散列。虽然如果你想找回纯文本密码，我怀疑你正在计划一些你不应该做的事情。哦，顺便说一句，如果你能帮上忙的话，不要使用md5（即使有盐），而是尝试使用PHP（也是一个哈希，所以是单向的，但更安全）。使用哈希而不是密码加密的全部目的是防止出现这种情况。您可以使用salt和所有可能的单词或字母组合（它们是一堆）创建彩虹表，通常这是通过填充数据库完成的，然后您可以通过查询所述数据库将哈希与彩虹表进行比较。：）如果盐是已知的，我会用彩虹桌。但是仍然是mauh…我的意思是，没有理由得到原始密码。如果你丢失了密码，你应该重新设置它（你最初是如何获得salted hash的）。如果你想攻击服务器，你可能不应该这么做。^正如他所说，如果你需要重置它，只需使用php和md5创建一个新的哈希，并更新用户的db记录。也许如果你解释一下你需要它的原因，我们可以帮助解决实际问题。我会使用彩虹表，也就是说如果盐是已知的。但是仍然是mauh…我的意思是，没有理由得到原始密码。如果你丢失了密码，你应该重新设置它（你最初是如何获得salted hash的）。如果你想攻击服务器，你可能不应该这么做。^正如他所说，如果你需要重置它，只需使用php和md5创建一个新的哈希，并更新用户的db记录。也许如果你解释一下你需要它的原因，我们可以帮助解决实际问题。