Potrzebuję odszyfrować hasło wygenerowane przez program. Na przykład moje hasło to test123test. opracować wygenerowane hasło:Odszyfrowywanie hasła programisty
$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
muszę rozszyfrować hasło i wysłać test123test.
Nie możesz, o to chodzi.
Bcrypt umożliwi porównanie test123test z $2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu, ale nigdy nie przywróci hasła do zwykłego tekstu. Możesz zapytać, jak złamać zaszyfrowane hasło bcrypt (Bardzo trudne! Niemal niemożliwe, jak sądzę)
Jose Valim opisuje motywację wyboru bcrypt przez połączenie z http://codahale.com/how-to-safely-store-a-password/ z opracowanej Grupy Google.
Użyj odzyskiwalnego modułu w Devise, aby zresetować hasło użytkownika.
devise :database_authenticatable, :registerable, :token_authenticatable,
:recoverable, :timeoutable, :trackable, :validatable, :rememberable
Devise wygeneruje formularz resetowania hasła i przesyła użytkownikowi e-mail z linkiem do resetowania hasła. Użytkownik klika łącze, resetuje hasła i loguje się ponownie.
To, co powiedział Leito, jest poprawne. Nie można odzyskać zwykłego hasła lub może zająć dużo czasu. Inną sprawą jest sprawdzenie, czy podane hasło jest równe zaszyfrowanemu przez bcrypt-calculator.
a.Look dla BCrypt Tester
b.enter hasło chcesz sprawdzić Ex: test123test
c.enter w opracować zaszyfrowane hasło ex: $ 2a $ 10 USD vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
naciśnij calculate.To znaleźć hasło i hash mecz
Hasła odszyfrowujące zostały zaprojektowane jako niezwykle kosztowne obliczeniowo. O wiele szybciej jest zaszyfrować jeden i porównać go z wynikiem wcześniej zaszyfrowanego, niż próbować go odszyfrować. To jest podstawa wielu ataków haseł przy użyciu słowników. –
dzięki Tin Man –