要做到这一点并不容易。这就是首先对密码进行哈希的意义。:)

你应该做的一件事是手动为他们设置一个临时密码，并将其发送给他们。

我不愿提及这一点，因为这是一个坏主意(而且也不能保证一定有效)，但您可以尝试在彩虹表(如milw0rm)中查找散列，看看是否可以通过这种方式恢复旧密码。

MD5被认为是坏的，不是因为您可以从散列中获得原始内容，而是因为通过工作，您可以生成两个散列到相同散列的消息。

不能取消MD5哈希。

从技术上讲，这是“可能的”，但在非常严格的条件下(彩虹表，基于用户密码在哈希数据库中的可能性非常小的暴力强制)。

但这并不意味着它是

可行的 或 安全

你不想“反转”一个MD5哈希。使用下面列出的方法，您将永远不需要。“逆转”MD5实际上被认为是恶意的——一些网站提供了“破解”和暴力破解MD5哈希的能力——但它们都是包含字典单词、以前提交的密码和其他单词的庞大数据库。有一个非常小的机会，它将有你需要反向的MD5哈希。如果你已经咸MD5哈希-这也不会工作!：）

使用MD5哈希的登录方式应该是: 在注册过程中: 用户创建密码->密码使用数据库存储的MD5 ->哈希值进行哈希

在登录: 用户输入用户名和密码->(用户名选中)密码使用MD5哈希->哈希与数据库中存储的哈希进行比较

当需要“丢失密码”时: 2个选择:

用户发送一个随机密码来登录，然后在第一次登录时修改它。

or

用户会被发送一个链接来更改他们的密码(如果你有安全问题/等等)，然后新密码被散列，并用数据库中的旧密码替换

在寻找哈希函数的逆函数方面，没有办法“恢复”哈希函数。如前所述，这就是哈希函数的意义所在。它不应该是可逆的，它应该允许快速哈希值计算。因此，找到产生给定哈希值的输入字符串的唯一方法是尝试所有可能的组合。这就是所谓的蛮力攻击。

尝试所有可能的组合需要花费大量时间，这也是为什么使用哈希值以相对安全的方式存储密码的原因。如果攻击者能够访问您的数据库，其中包含所有用户密码，那么无论如何您都会失败。如果您有哈希值和(理想地说)强密码，那么攻击者将很难从哈希值中获取密码。

存储哈希值也没有性能问题，因为计算哈希值相对较快。因此，大多数系统所做的是计算用户输入的密码的哈希值(这很快)，然后将其与用户数据库中存储的哈希值进行比较。

不，他一定是被MD5字典搞糊涂了。

加密哈希(MD5等)是一种方法，您不能仅使用摘要返回原始消息，除非您有关于原始消息的其他不应该的信息等。

无法恢复md5密码。(任何语言)

但是你可以:

给用户一个新的。

找个彩虹表，也许能找回旧的。