mpdas(mpd 的 last.fm 记录器)强制用户写入经过 md5 哈希处理的密码。但如果经过哈希处理,如何登录 last.fm?哈希函数不是单向的吗?
答案1
因为 last.fm 不存储您的密码,所以他们只存储您的密码的 md5 哈希值(这仍然不是一个好主意,密码应该加盐并且应该经过多次迭代以减慢速度,但也许他们只是使用 md5 作为起点,然后将其存储在数据库中)。
他们将存储的 md5 与传输的 md5 进行比较,然后让您登录。
应用程序如何读取我的散列密码?
mpdas(mpd 的 last.fm 记录器)强制用户写入经过 md5 哈希处理的密码。但如果经过哈希处理,如何登录 last.fm?哈希函数不是单向的吗?
因为 last.fm 不存储您的密码,所以他们只存储您的密码的 md5 哈希值(这仍然不是一个好主意,密码应该加盐并且应该经过多次迭代以减慢速度,但也许他们只是使用 md5 作为起点,然后将其存储在数据库中)。
他们将存储的 md5 与传输的 md5 进行比较,然后让您登录。