1
标题是相当自我解释。我不确定这是否存在,因为这会极大地危害bcrypt的安全性,但是我在Rails应用程序中使用Devise并忘记了密码。不过,我可以访问服务器并找到信息。我可以看到加密的密码并需要解密。解密的bcrypt
我不希望替代解决方案的问题,我只是想要一个解密器,所以我可以得到密码。
标题是相当自我解释。我不确定这是否存在,因为这会极大地危害bcrypt的安全性,但是我在Rails应用程序中使用Devise并忘记了密码。不过,我可以访问服务器并找到信息。我可以看到加密的密码并需要解密。解密的bcrypt
我不希望替代解决方案的问题,我只是想要一个解密器,所以我可以得到密码。
为什么不直接启动Rails控制台并手动重新分配密码?
u = User.find_by_username('myname')
u.password = u.password_confirmation = 'reset_password'
u.save
通常沿着这些线路的东西将工作。
我猜bruteforcing密码是你可以做... – Smar
如果你不想要替代解决方案,你不会得到任何解决方案。 Bcrypt是哈希的一种形式,而不是加密,所以它不可逆。 – Emily
bcrypt中没有已知的安全漏洞,否则没有人会使用它。按@tadman建议设置新密码。 Bruteforcing不是一个好主意,因为bcrypt是故意缓慢防止暴力破解的。 – iGEL