MD5有它的弱点(见维基百科)，所以有一些项目，试图预先计算哈希值。维基百科也暗示了其中一些项目。我所知道(并且尊敬)的一个是ophrack。您不能告诉用户他们自己的密码，但您可以告诉他们一个有效的密码。但我想:还是给他们寄个新密码吧，以防他们忘了。

MD5是一种哈希算法，不能还原哈希值。

您应该添加“更改密码功能”，用户提供另一个密码，计算散列并将其存储为新密码。

在这里可以看到所有其他的答案，关于它如何以及为什么不可逆，以及为什么你不想这样做。

为了完整起见，这里有彩虹表，你可以在上面查找可能的匹配。不能保证彩虹表中的答案是用户选择的原始密码，这样会使用户非常困惑。

同样，这也不适用于咸散列。许多安全专家都建议用盐腌制。

从技术上讲，这是“可能的”，但在非常严格的条件下(彩虹表，基于用户密码在哈希数据库中的可能性非常小的暴力强制)。

但这并不意味着它是

可行的 或 安全

你不想“反转”一个MD5哈希。使用下面列出的方法，您将永远不需要。“逆转”MD5实际上被认为是恶意的——一些网站提供了“破解”和暴力破解MD5哈希的能力——但它们都是包含字典单词、以前提交的密码和其他单词的庞大数据库。有一个非常小的机会，它将有你需要反向的MD5哈希。如果你已经咸MD5哈希-这也不会工作!：）

使用MD5哈希的登录方式应该是: 在注册过程中: 用户创建密码->密码使用数据库存储的MD5 ->哈希值进行哈希

在登录: 用户输入用户名和密码->(用户名选中)密码使用MD5哈希->哈希与数据库中存储的哈希进行比较

当需要“丢失密码”时: 2个选择:

用户发送一个随机密码来登录，然后在第一次登录时修改它。

or

用户会被发送一个链接来更改他们的密码(如果你有安全问题/等等)，然后新密码被散列，并用数据库中的旧密码替换

是的，你所要求的一切都是可能的。 在没有帮助的情况下“解密”MD5密码是不可能的，但是可以将MD5密码重新加密到另一种算法中，只是不能一蹴而就。

您要做的就是让用户能够使用旧的MD5密码登录到新系统。在他们登录时，他们已经给了你的登录程序一个未加密的密码版本，你证明与你拥有的MD5哈希匹配。然后，您可以将这个非散列密码转换为新的散列算法。

显然，这是一个扩展的过程，因为您必须等待用户告诉您密码是什么，但它确实有效。

(注意:七年后，哦，希望有人会发现它有用)

无法恢复md5密码。(任何语言)

但是你可以:

给用户一个新的。

找个彩虹表，也许能找回旧的。