mysql sha256 비밀번호 복호화 할 수 있나요?
조회수 997회
create user 'test'@'%' identified with sha256_password by 'password!';
이렇게 사용자 생성하고 비밀번호 sha256 password로 만들었습니다. 그리고
select user, host, plugin, authentication_stringg from mysql.user;
이렇게 조회하면
test| % | sha256_password | $5$KzesQl`Ds<|PBTKjN$ShZOoaxo9xGd93gKg0zIq.zh51yGMyibqZlCDL0awd6
이렇게 나오구요 authentication_stringg 값을 복호화해서 비밀번호를 확인할 수 있나요? 그리고 비밀번호를 변경했다면 변경 이력 확인할 수 있나요?
1 답변
-
해시 알고리즘은 복호화가 불가능한 단방향 암호화 방식인데...
복호화 하려면 brute-force attack 밖에 방법이 음슴니다.그리고 변경 이력은 요 답변에 따르면 https://dba.stackexchange.com/questions/77179/how-to-check-mysql-password-change-and-other-events-logs 플러그인을 따로 깔지 않는 이상 기본적으로 감사 컬럼을 지원하지 않아서 확인이 안된다고 하네요.
댓글 입력