デバイスによって生成されたパスワードを解読する必要があります。
たとえば、私のパスワードはtest123testです。デバイスはこのパスワードを生成しました:
$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
パスワードを解読して送信する必要がありますtest123test。
18229 次
3 に答える
25
あなたはできません、それが要点です。
test123testBcrypt を使用すると と比較できます$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEuが、平文のパスワードが返されることはありません。代わりに、bcrypt で暗号化されたパスワードをクラックする方法を尋ねたいと思うかもしれません (非常に難しい!ほぼ不可能だと思います)。
Jose Valim は、devise Google Group からhttp://codahale.com/how-to-safely-store-a-password/にリンクすることで、bcrypt を選択した動機について説明しています。
于 2013-03-06T17:29:46.440 に答える
3
ユーザーのパスワードをリセットするには、Devise の回復可能なモジュールを使用します。
devise :database_authenticatable, :registerable, :token_authenticatable,
:recoverable, :timeoutable, :trackable, :validatable, :rememberable
Devise はパスワード リセット フォームを生成し、パスワード リセット リンクを含むメールをユーザーに送信します。ユーザーはリンクをクリックし、パスワードをリセットして再度サインインします。
于 2013-03-08T20:14:40.727 に答える
2
レイトの言うことは正しい。平文のパスワードを取り戻すことができないか、見つけるのに長い時間がかかる場合があります。もう 1 つのことは、指定されたパスワードが暗号化されたパスワードと等しいかどうかを bcrypt-calculator で確認できることです。
a.BCrypt Tester を探す
b.確認したいパスワードを入力してください ex: test123test
c. デバイスの暗号化されたパスワードを入力します ex: $2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
計算を押します。パスワードとハッシュの一致を見つけるには
于 2015-09-06T08:42:52.407 に答える