Die Entschlüsselung ein Passwort auszudenken
Brauche ich zum entschlüsseln ein Passwort generiert erarbeiten.
Zum Beispiel, mein Passwort ist test123test
. entwickeln, generiert dieser Passwort:
$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
Brauche ich zum entschlüsseln das Passwort und senden test123test
.
- Entschlüsseln von Kennwörtern ist entworfen, um extrem rechenintensiv. Es ist viel schneller zum verschlüsseln ein und vergleichen Sie das Ergebnis eines zuvor verschlüsselten ein, als es ist, zu versuchen, es zu entschlüsseln. Das ist die basis für eine Menge von Passwort-Angriffe mit Wörterbüchern.
- Dank der Zinn-Mann
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie nicht, das ist der springende Punkt.
Bcrypt wird Ihnen erlauben, zu vergleichen
test123test
mit$2a$10$vGeVVu.E0XGjlNEa0xMCK.R0SEH0aFuyJpefrq01Axz6WSbHApPEu
, aber es wird nie geben Sie die nur-text-Kennwort zurück. Möchten Sie vielleicht Fragen, wie zu knacken ein bcrypt verschlüsselt, Passwort, statt (Sehr hart! Fast unmöglich glaube ich)Jose Valim beschreibt die motivation hinter der Wahl bcrypt durch die Verknüpfung der http://codahale.com/how-to-safely-store-a-password/ aus dem entwickeln, Google-Gruppe.
Nutzung der erzielbare Modul Entwickeln, um das Kennwort des Benutzers zurücksetzen.
Entwickeln, generiert einen Passwort-reset-Formular und senden Sie dem Benutzer eine E-Mail mit der Passwort-reset-link. Der Benutzer auf den link klickt, setzt Ihr Kennwort und Zeichen wieder.
Was Leito sagte, ist richtig. Sie können nicht get plain text Passwort zurück oder kann lange, lange Zeit zu finden. Eine andere Sache ist, können Sie überprüfen, ob das Passwort gleich verschlüsselt durch bcrypt-Rechner.
bcrypt-Rechner