Sono uno sviluppatore che cerca di distribuire una nuova dashboard che ho scritto al lavoro, quella vecchia è un pasticcio di librerie hackerate insieme e solo circa metà della base di codice è ancora in uso (codice morto ovunque che non è stato cancellato, ma non fa nulla) ...
Non sono disposto a uccidermi per queste sciocchezze ancora un secondo, sto cercando di ottenere le note dell'utente da account in cui un utente (raramente ) ha cambiato la password da quella predefinita. Ho la stringa hash memorizzata della password predefinita, la password in cui si traduce, il meccanismo di hashing utilizzato, il metodo di crittografia utilizzato e le stringhe hash delle altre password.
Ecco solo essere un modo semplice per utilizzare queste informazioni per decriptare le altre password, giusto ??
Se questo non è possibile, qualcuno può spiegarmi perché? Ho la natura unidirezionale dell'hashing, ma date quante informazioni ho sul processo end-to-end, essenzialmente ho conosciuto l'intero processo, quindi non sono sicuro che sia importante in questo caso ...
Riassumendo:
Posso utilizzare la conoscenza dei meccanismi di hashing e crittografia, insieme a una stringa hash di esempio e al suo valore di testo normale, per decifrare altre password prodotte dallo stesso codice?
PS: se aiuta, ogni hash predefinito è identico indipendentemente da quando è stato creato ...