Rail Active admin 和 BCrypt Gem，如何解密密码？答案

【问题标题】：Rail Active admin and BCrypt Gem, how to decrypt a password?Rail Active admin 和 BCrypt Gem，如何解密密码？
【发布时间】：2017-01-17 11:40:56
【问题描述】：

我正在使用 rails active admin gem 和 BCrypt Gem。现在我想解密所有用户的密码。我该怎么做？

感谢您的支持！！

【问题讨论】：

我不认为你可以。这就是我们使用bcrypt的原因。
感谢您的重播。那是一个现有的项目。他们使用活跃的管理 gem 和 BCrypt Gem。我想解密所有用户的密码。谢谢你..
这就是我要说的。你不能那样做。 bcrypt 的设计是为了避免有人从数据库中获取密码，即使数据库被破坏。
@RaguNatarajan 为什么要解密密码？
我认为 Bcrypt 是为单向加密而设计的。一个散列函数。所以你不能解密密码。想一想：如果有人可以很容易地解密密码，那么您的数据会有多安全？如果你能解密，任何人都可以做同样的事情，包括黑客！。阅读：php.net/manual/pt_BR/function.password-hash.php

标签： ruby-on-rails ruby ruby-on-rails-3 ruby-on-rails-4 activeadmin

【解决方案1】：

您不能，因为bcrypt 是密码散列函数，而不是加密。

这就是使用bcrypt 的全部意义所在。

【讨论】：

谢谢.. 我可以在 PHP 中使用相同的 Bcrypt 吗？？

【解决方案2】：

我从您的 cmets 了解到，您希望将 PHP 中的现有应用程序迁移到 Rails。 您无法解密密码并获取纯文本。

所以你需要首先找出 PHP 应用程序中使用的加密机制。如果您无法从代码库中找到它，那么您可以按照以下步骤操作：

从您的 PHP 应用程序创建一个用户。设置密码为test。
从数据库中获取加密密码。
转到BCrypt Calculator 并检查test 是否与加密密码匹配。
如果匹配，那么您的 PHP 应用程序正在使用 BCrypt，并且可以使用 BCrypt 迁移到 Rails。

【讨论】：