我使用require’digest / sha1’来加密我的密码并保存到数据库中.在登录期间,我通过匹配保存在数据库中的加密密码进行身份验证,并再次加密,使用输入密码字段.截至目前一切正常,但现在我想做’忘记密码’功能.为此,我需要解密保存在数据库中的密码以找到原始密码.如何使用digest / sha1解密?
或者有人知道任何支持加密的算法吗?解密也是?
或者有人知道任何支持加密的算法吗?解密也是?
我在rails上使用ruby,所以我需要Ruby方法来完成它.
解决方法
SHA1是单向函数,你不能反转它.
密码重置可能会引起关注:
http://www.binarylogic.com/2008/11/16/tutorial-reset-passwords-with-authlogic/
如果你想加密/解密,那么你应该使用像AES这样的东西.但是,一旦你开始使用加密/解密,你也必须开始担心密钥管理.
关于你对以下OP的评论 – 如果你打算存储CC信息,我建议你找一个谁知道加密,密钥管理等安全人员,谁也理解相关的法律和监管方面.