MD5被认为是坏的，不是因为您可以从散列中获得原始内容，而是因为通过工作，您可以生成两个散列到相同散列的消息。

不能取消MD5哈希。

MD5被认为是坏的，不是因为您可以从散列中获得原始内容，而是因为通过工作，您可以生成两个散列到相同散列的消息。

不能取消MD5哈希。

MD5有它的弱点(见维基百科)，所以有一些项目，试图预先计算哈希值。维基百科也暗示了其中一些项目。我所知道(并且尊敬)的一个是ophrack。您不能告诉用户他们自己的密码，但您可以告诉他们一个有效的密码。但我想:还是给他们寄个新密码吧，以防他们忘了。

MD5是一种哈希算法，不能还原哈希值。

您应该添加“更改密码功能”，用户提供另一个密码，计算散列并将其存储为新密码。

MD5是一个加密(单向)哈希函数，因此没有直接的方法来解码它。加密哈希函数的全部目的就是你不能撤销它。

您可以做的一件事是使用蛮力策略，即猜测哈希了什么，然后使用相同的函数哈希它，看看它是否匹配。除非散列数据非常容易猜测，否则可能需要很长时间。

从技术上讲，这是“可能的”，但在非常严格的条件下(彩虹表，基于用户密码在哈希数据库中的可能性非常小的暴力强制)。

但这并不意味着它是

可行的 或 安全

你不想“反转”一个MD5哈希。使用下面列出的方法，您将永远不需要。“逆转”MD5实际上被认为是恶意的——一些网站提供了“破解”和暴力破解MD5哈希的能力——但它们都是包含字典单词、以前提交的密码和其他单词的庞大数据库。有一个非常小的机会，它将有你需要反向的MD5哈希。如果你已经咸MD5哈希-这也不会工作!：）

使用MD5哈希的登录方式应该是: 在注册过程中: 用户创建密码->密码使用数据库存储的MD5 ->哈希值进行哈希

在登录: 用户输入用户名和密码->(用户名选中)密码使用MD5哈希->哈希与数据库中存储的哈希进行比较

当需要“丢失密码”时: 2个选择:

用户发送一个随机密码来登录，然后在第一次登录时修改它。

or

用户会被发送一个链接来更改他们的密码(如果你有安全问题/等等)，然后新密码被散列，并用数据库中的旧密码替换