【发布时间】:2010-04-26 07:27:11
【问题描述】:
我正在使用require 'digest/sha1' 来加密我的密码并保存到数据库中。在登录期间,我通过匹配保存在数据库中的加密密码进行身份验证,并再次加密了在密码字段中输入的一次。截至目前一切正常,但现在我想做“忘记密码”功能。为此,我需要解密保存在数据库中的密码以找到原始密码。如何使用digest/sha1解密?
或者有人知道任何支持加密和解密的算法吗?
我在 Rails 上使用 ruby,所以我需要 Ruby 方式来完成它。
【问题讨论】:
-
一个更好的选择是不允许恢复。如果用户忘记了,那么让用户选择一个新的。这是最安全、最便宜的方法。
标签: ruby-on-rails ruby encryption