Ruby on rails 如果用户的当前密码已加密，是否有方法向其发送密码？

我有一个应用程序，它使用SHA1加密用户密码，并将散列存储在数据库中。我想知道如果用户忘记了密码，是否有可能要求通过电子邮件发送给他们？或者我必须将密码存储在纯文本中才能实现这一点。提前谢谢

不，如果你对它进行了哈希运算，并且只存储了哈希值，那么你将无法向他们发送密码。这就是散列的原因之一；因为从散列返回到原始是非常困难的

您也不想将他们的密码保存在clear中。能够将它发送给他们可能会很有用，但是您为可能访问您的数据库的人保留了一个密码宝库

---

通常情况下，如果他们忘记了密码，而不是检索现有密码，则必须将密码更改为新密码。

不，如果您对密码进行了哈希运算，并且只存储了哈希值，则无法向他们发送密码。这就是散列的原因之一；因为从散列返回到原始是非常困难的

您也不想将他们的密码保存在clear中。能够将它发送给他们可能会很有用，但是您为可能访问您的数据库的人保留了一个密码宝库

---

通常，如果他们忘记了密码，就必须将其更改为新密码，而不是检索现有密码。

没有加密机制是100%安全的，因此您可以破解密码并发送它们，但请考虑一下您正在尝试做什么。如果您希望安全地存储密码，则这意味着无法以明文形式获取密码。如果你将它们存储在明文中，那么这首先否定了加密密码，更不用说在明文电子邮件中向它们发送密码的安全漏洞了

---

取而代之的是，直接使用，（使用BCRIPT），或者（将处理密码重置）。< /P> < P>没有加密机制是100%安全的，所以你可以破解密码并发送它们，但是想一想你想做什么。如果您希望安全地存储密码，则这意味着无法以明文形式获取密码。如果你将它们存储在明文中，那么这首先否定了加密密码，更不用说在明文电子邮件中向它们发送密码的安全漏洞了

取而代之的是，直接考虑使用（使用BCRIPT），或者（将处理密码重置）。