Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Como vou saber qual dados foi enviado ?

Referente ao curso Spring MVC: autenticação com Spring Security, API Rest e AJAX, no capítulo Provedor de autenticação e atividade Usando JDBC Authentication

por daniel tavares dos santos
| 788.8k xp | 148 posts

eu vi que os dados que for enviado sera criptografado login maria senha = $2a$10$eUqhUqnpOMczQAzT/Mr3FuJdm/0xdHWENLqTok1bAlEDUhkFkpC3W como posso saber o valor real ? desse script?

2 respostas
solução!
por Otávio Prado
| 4784.8k xp | 9225 posts
Alura Scuba Team

hashing com bcrypt é uma função unilateral, portanto, quando um usuário envia uma senha, você não descriptografa o hash armazenado, em vez disso, realiza a mesma operação bcrypt na entrada do usuário e compara os hashes. Se eles forem idênticos, você aceita a autenticação.

por WILSON BARBOSA
| 342.7k xp | 76 posts

Daniel,

A ideia é que ninguém tenha acesso a senha a partir do hash mesmo.

Sabe quando algum serviço ou site diz que eles não conseguem te ajudar se você perder a senha? Pois é.

Para esses casos seta-se o hash para um novo valor cujo dado de origem seja conhecido e se informa o usuário da nova senha.

HTH,

WB::

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software