eu vi que os dados que for enviado sera criptografado login maria senha = $2a$10$eUqhUqnpOMczQAzT/Mr3FuJdm/0xdHWENLqTok1bAlEDUhkFkpC3W como posso saber o valor real ? desse script?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
eu vi que os dados que for enviado sera criptografado login maria senha = $2a$10$eUqhUqnpOMczQAzT/Mr3FuJdm/0xdHWENLqTok1bAlEDUhkFkpC3W como posso saber o valor real ? desse script?
hashing com bcrypt é uma função unilateral, portanto, quando um usuário envia uma senha, você não descriptografa o hash armazenado, em vez disso, realiza a mesma operação bcrypt na entrada do usuário e compara os hashes. Se eles forem idênticos, você aceita a autenticação.
Daniel,
A ideia é que ninguém tenha acesso a senha a partir do hash mesmo.
Sabe quando algum serviço ou site diz que eles não conseguem te ajudar se você perder a senha? Pois é.
Para esses casos seta-se o hash para um novo valor cujo dado de origem seja conhecido e se informa o usuário da nova senha.
HTH,
WB::