grails acl セキュリティを使用しました。管理者としてログインした後、ユーザーのパスワードを変更または編集したかったのです。しかし、編集モードにすると、パスワード フィールドには、以前に暗号化された文字列としてユーザー テーブルに保存された暗号化されたテキストが表示されます。データベースから取得した文字列を復号化し、パスワード フィールドに元の文字列形式で表示する方法はありますか?
grails aclでこれを行うための直接的な解決策はありませんでした。
どんな助けでも大歓迎です。
3 に答える
2
いいえ、パスワードを解読することはできません。編集モードでユーザーにパスワードを表示するのは悪い考えです。その紫は安全保障法です。ユーザーのパスワードは変更できますが、見ることはできません。
于 2013-10-22T12:47:59.053 に答える
0
パスワードを復号化または d ハッシュしていませんが、ユーザーのパスワードを変更するための新しいページを追加しました。ワークフローで私は次のようにしました:
1. while creating a user, new hashed password is created
2. while edit, all other desired information are allowed to edit except password (but password is showing in hashed dotted mode for security).
3. added a new link named 'change password' in the user list beside each user
4. finally in the newly created 'changePassword' page, i have assigned another new password with hash operation for the particular user
于 2013-10-23T06:44:14.153 に答える