Ich muss ein von devise generiertes Passwort entschlüsseln.
Zum Beispiel ist mein Passwort test123test . Dieses Passwort wurde von devise generiert:
Ich muss das Passwort entschlüsseln und test123test senden.
Das kannst du nicht, das ist der springende Punkt.
Bcrypt erlaubt es Ihnen, test123test mit a$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu zu vergleichen, aber es wird Ihnen niemals das Klartext-Passwort zurückgeben. Vielleicht möchten Sie fragen, wie Sie stattdessen ein verschlüsseltes bcrypt-Passwort knacken können (Sehr schwer! Fast unmöglich, denke ich)
Jose Valim beschreibt die Motivation hinter der Wahl von bcrypt durch die Verknüpfung mit Ссылка von Google Gruppe.
Verwenden Sie das wiederherstellbare Modul in Devise, um das Passwort des Benutzers zurückzusetzen.
%Vor%Devise erstellt ein Passwort-Reset-Formular und sendet dem Nutzer eine E-Mail mit dem Link zum Zurücksetzen des Passworts. Der Nutzer klickt auf den Link, setzt sein Passwort zurück und meldet sich erneut an.
Was Leito gesagt hat, ist richtig. Sie können kein Klartext-Passwort zurückbekommen oder es kann lange dauern, es zu finden. Eine andere Sache ist, dass Sie überprüfen können, ob das angegebene Passwort mit dem von bcrypt-calculator verschlüsselt ist.
a.Blick nach BCrypt Tester
Geben Sie das zu prüfende Passwort ein: test123test
Geben Sie das verschlüsselte Passwort des Geräts ein: $ 2a $ 10 $ vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
drücken Sie Berechnen. Um Password und Hash-Übereinstimmung zu finden
Tags und Links ruby-on-rails passwords devise encryption