Reversing django.contrib.auth.models.Test password utente, da stringa sha1 a leggibile

Question

 
from django.contrib.auth.models import User 
u = User.objects.get(username='test') 
user.password 
u'sha1$c6755$66fc32b05c2be8acc9f75eac3d87d3a88f513802 

È possibile invertire questa crittografia password?

Answer 1

Sha-1 è un hash unidirezionale. Non può essere invertito se non per l'uso di un attacco di forza bruta che richiederà milioni di anni.

Esistono alcuni database online che consentono di invertire l'hash delle parole/confiuazioni di parole comuni. Tuttavia, django aggiunge "sale" alla password prima di calcolare l'hash, quindi non è possibile invertire le password di django.

Ecco perché viene utilizzato un hash. Nessuno può scoprire la password, gli amministratori neanche sys :-)

Answer 2

No, questo è il punto.

Se l'utente ha dimenticato la password, sarà necessario ripristinarla.

Answer 3

Sì, è possibile. Tutto ciò di cui hai bisogno è di qualche milione di anni, e un computer delle dimensioni del nostro sistema solare.

Answer 4

Django sta usando SHA1 che è un hash a senso unico per l'hashing delle password e "sale" la password prima di loro la crittografia. Quindi ci vorrà molto più tempo (forse la nostra vita) per decrittografarli. Le password vengono sottoposte a hash in modo che nessuno possa decrittografarlo anche se hanno valori hash.