ruby-on-rails – Rails中的加密 – 解密

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Rails中的加密 – 解密前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用require’digest / sha1’来加密我的密码并保存到数据库中.在登录期间,我通过匹配保存在数据库中的加密密码进行身份验证,并再次加密,使用输入密码字段.截至目前一切正常,但现在我想做’忘记密码’功能.为此,我需要解密保存在数据库中的密码以找到原始密码.如何使用digest / sha1解密?
或者有人知道任何支持加密的算法吗?解密也是?

我在rails上使用ruby,所以我需要Ruby方法来完成它.

解决方法

SHA1是单向函数,你不能反转它.

密码重置可能会引起关注:
http://www.binarylogic.com/2008/11/16/tutorial-reset-passwords-with-authlogic/

如果你想加密/解密,那么你应该使用像AES这样的东西.但是,一旦你开始使用加密/解密,你也必须开始担心密钥管理.

关于你对以下OP的评论 – 如果你打算存储CC信息,我建议你找一个谁知道加密,密钥管理等安全人员,谁也理解相关的法律和监管方面.

猜你在找的Ruby相关文章