eu vi que os dados que for enviado sera criptografado login maria senha = $2a$10$eUqhUqnpOMczQAzT/Mr3FuJdm/0xdHWENLqTok1bAlEDUhkFkpC3W como posso saber o valor real ? desse script?
Solucionado
eu vi que os dados que for enviado sera criptografado login maria senha = $2a$10$eUqhUqnpOMczQAzT/Mr3FuJdm/0xdHWENLqTok1bAlEDUhkFkpC3W como posso saber o valor real ? desse script?
hoje, com a Alura e o Google Gemini
hashing com bcrypt é uma função unilateral, portanto, quando um usuário envia uma senha, você não descriptografa o hash armazenado, em vez disso, realiza a mesma operação bcrypt na entrada do usuário e compara os hashes. Se eles forem idênticos, você aceita a autenticação.
Daniel,
A ideia é que ninguém tenha acesso a senha a partir do hash mesmo.
Sabe quando algum serviço ou site diz que eles não conseguem te ajudar se você perder a senha? Pois é.
Para esses casos seta-se o hash para um novo valor cujo dado de origem seja conhecido e se informa o usuário da nova senha.
HTH,
WB::