PHP Passwort Hash entschlüsseln?

3 Antworten

Ein Hash ist keine Verschlüsselung daher ist auch keine Entschlüsselung dafür vorgesehen. Es handelt sich und eine Einwegfunktion, die nicht rückgängig (außer durch erraten oder Kollisionsttests) gemacht werden kann!


yboy404 
Beitragsersteller
 29.03.2020, 00:16

Wie kann ich das den dann am besten machen?
Also ich möchte einfach das Passwort Verschlüsseln und dann wenn man auf der liste ist dann soll alles wieder sichtbar sein!

MRMINEDE  29.03.2020, 01:22
@yboy404

du musst die Hashs vergleichen. Wenn sie gleich sind, ist das Passwort korrekt und sonst nicht

Nach dem Konzept von password_hash soll das Passwort nicht wieder entschlüsselt werden. Hash (und salt) werden gespeichert, aber nicht das Passwort selbst. Wenn der Wert mit einer Passworteingabe verglichen werden soll, wird die Eingabe auf dieselbe Art und Weise verschlüsselt und die Hashes werden einander gegenübergestellt.


yboy404 
Beitragsersteller
 29.03.2020, 00:19

Wie kann ich das den dann am besten machen?

Also ich möchte einfach das Passwort Verschlüsseln und dann wenn man auf der liste ist dann soll alles wieder sichtbar sein!

regex9  29.03.2020, 00:32
@yboy404

Dazu musst du eigentlich nichts wirklich verschlüsseln. Nimm ein input-Element, setze den Wert dort hinein und ändere via JS das type-Attribut (Wechsel zwischen password und text). Wenn das Passwort nicht initial im Feld stehen soll, kannst du es auch dynamisch nachladen lassen (schick via JavaScript und dem XMLHttpRequest-Objekt einen Request an den Server, wenn irgendein Event ausgelöst wird, z.B. der Klick auf einen Button) und so lange einfach irgendwas in das password-Feld schreiben.

Passwörter dürfen nicht entschlüsselt werden. Das ist nicht erlaubt.

Du kannst aber Inhalte durchaus vetschlüsseln und wieder entschlüsseln. Wir verwenden openssl Funktionen in PHP

https://www.php.net/manual/de/book.openssl.php

Woher ich das weiß:Berufserfahrung – Web Developer bei einem mittelständischen Portalbetreiber

showgirl1  29.03.2020, 00:56

"Passwörter dürfen nicht entschlüsselt werden" Woher nimmst du denn diese Erkenntnis? Wie funktioniert denn dann ein Passwortmanager? - Wo ja auch der Fragesteller explizit seine Anwendung sieht.