我在Site Manager中有许多FTP站点,当需要将密码给同事时,可以导出并获取用户名和密码。但现在我发现密码是加密的。我能从导出的XML文件中获取明文密码吗?我使用的是Filezilla 10.10。
<User>abc.com</User>
<Pass encoding="base64">ZW1lcjAyMDI</Pass>
1个回答
50
我认为这是你要找的工具:https://www.base64decode.org/。只需填写你的base64编码密码,它就会为你解码。
密码似乎只是经过base64编码的(无法立即读取,但仍然是密码)。在旧版fileZilla中,密码甚至没有被编码,密码以明文形式存储,这是一个(小)改进。
密码似乎只是经过base64编码的(无法立即读取,但仍然是密码)。在旧版fileZilla中,密码甚至没有被编码,密码以明文形式存储,这是一个(小)改进。
- Gijsbert Brouwer
6
7我不同意你最后一句话的说法。如果它真的被加密了,如果允许经过身份验证的用户某种方式来恢复密码,那就会更好。现在这样做只会给想要恢复密码的合法用户带来不便。一个恶意用户可能已经有一个脚本来自动解码文件中的所有密码,因此几乎不会受到任何不便。 - TecBrat
它对我起作用了,哇!非常感谢! - Xanthoula Atsalaki
如果它实际上被加密了,那么密钥仍然会存储在某个地方,很可能是另一个文件。对于恶意用户来说并不是真正困难的。或者它必须由用户输入(主密码),但这在一定程度上会削弱方便性的优点。Base64编码确实可以防止门外汉通过查看文件来知道您的密码,但仍需要一些处理。但当然这并不是安全的。Base64的一个优点是对于开发人员来说,该字符串使用起来较不麻烦,因为它不需要在任何地方进行转义。 - TheOperator
5如果您不想使用外部服务解码密码,可以在Unix终端上使用
echo 'yourbase64string' | base64 -d。大多数系统都已安装了base64。 - spackmat+1 spackmat 非常感谢 - 我发现这在我的情况下可行。我注意到输出的密码有一个百分号
% 字符后缀 - 即在末尾,并且在我的黑色文本上的白色背景 macOS 终端中颜色是反转的(即白色背景)。这个结尾的 % 不是密码的一部分 - 我尝试使用带有 % 的 filezilla 登录 - 没有成功,但是没有 % 的密码确实有效。所以谢谢你,关于不使用外部服务的好主意。 - therobyouknow在您的MacOS终端中,只需键入“echo -n password | base64 -D”即可。 - Bugs Bunny
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
echo -n password | base64 -D即可。 - Bugs Bunny