Cake-PHP.ru

[uran26]

Как получить из базы зашифрованный с помощью Security::hash пароль?

[Vlad]

Очень просто - подобрать коллизию.
Если это был md5, то понадобится около часа

http://ru.wikipedia.org/wiki/MD5#.D0.9A.D0.BE.D0.BB.D0.BB.D0.B8.D0.B7.D0.B8.D0.B8_MD5

Если это был sha1 то, понадобится кластер

http://ru.wikipedia.org/wiki/SHA-1#.D0.9A.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.B0.D0.BD.D0.B0.D0.BB.D0.B8.D0.B7

[uran26]

хорошо, рассмотрим ситуацию:

Есть сайт, есть зарегистрированные пользователи на этом сайте.
В админке я хочу посмотреть какой пароль использует тот или иной зарегистрированный пользователь.
Как мне решить данную задачу?

Авторизация на основе компонента Auth. Зашифрован пароль с методом sha1.

заранее спасибо за ответы.

[Vlad]

Вы ссылку читали? Нет? Зря.

У вас не получится найти пароль, у вас получится найти коллизию. Для этого надо сделать перебор на 2^63 операций.

И, цитирую статью, которую вы не захотели читать: