原密码是无法发到邮箱的
找回密码是产生一个随机新密码的哈希值然后把新密码的哈希值写入数据库, 然后把新密码发给用户.
用户名一般无需加密
MySQL数据库的认证密码有两种方式,MySQL
4.1版本之前是MySQL323加密,MySQL
4.1和之后的版本都是MySQLSHA1加密,
MySQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MySQL数据库里进行查询,前者是MySQL323加密,后者是MySQLSHA1方式加密。
(1)以MySQL323方式加密
select old_password('111111')
(2)以MySQLSHA1方式加密
select
password('111111')
MYSQL323加密中生成的是16位字符串,而在MySQLSHA1中生存的是41位字符串,其中*是不加入实际的密码运算中,通过观察在很多用户中都携带了"*",在实际破解过程中去掉"*",也就是说MySQLSHA1加密的密码的实际位数是40位。
access数据库本身不提供加密,加密过程受控于网站的asp代码,你没有代码就不知道怎么加的密,不过大量网站都是用md5加密的,随便找个软件就能破解了。不过md5是单向散列算法(不明白就算了),也就是说,你只能靠枚举来破解密码,不要指望能通过算法解密出来MD5加密算法
单向不可逆的算法
用MD5加密的方式是把用户的密码通过MD5加密后存储在数据库里,验证的时候只要把用户输入的密码用MD5加密以后与数据库里面的比较,一样就是正确的密码。
如果你密码忘了的话,把数据库里保存的MD5那段改成 202cb962ac59075b964b07152d234b70 ,然后用密码123登录。
因为123用MD5加密之后就是202cb962ac59075b964b07152d234b70,然后你再在你的修改密码中改成其他的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)