Descriptografar senha do usuario

[Kimus]

Bom dia, estou com um leve probleminha, estou tentando atualizar um usuario sem o SQLFORM ou o FORM to fazendo na mão msm, lgoo preciso carregar os dados na tela para o usuario atualizar oq ele quiser dos seus dados, só que a senha vem criptografadas, gostaria de saber se tem alguma forma de descrioptografar essa senha só para colocar ela no input 

obg desde ja agradeço

[Carlos Costa]

Não é possível.

Em qua, 21 de ago de 2019 às 11:30, Kimus <yuril...@gmail.com> escreveu:

Bom dia, estou com um leve probleminha, estou tentando atualizar um usuario sem o SQLFORM ou o FORM to fazendo na mão msm, lgoo preciso carregar os dados na tela para o usuario atualizar oq ele quiser dos seus dados, só que a senha vem criptografadas, gostaria de saber se tem alguma forma de descrioptografar essa senha só para colocar ela no input 

obg desde ja agradeço

--
Resources:
- http://web2py.com
- http://web2py.com/book (Documentation)
- http://github.com/web2py/web2py (Source code)
- https://code.google.com/p/web2py/issues/list (Report Issues)
---
You received this message because you are subscribed to the Google Groups "web2py-users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to web2py+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/web2py/855c52d8-2222-476d-b8e9-27249fbb53ff%40googlegroups.com.

--

At.

Carlos J. Costa

--------------------------------------------------------------

Cientista da Computação - Esp. Gestão em Telecom

[Kimus]

Bem se não tem como como o framework faz pra quando se utiliza o SQLFORM por exemplo pq ele retorna a senha que estava no banco descriptgrafada ?

[Dave S]

On Thursday, August 22, 2019 at 3:50:31 AM UTC-7, Kimus wrote:

Bem se não tem como como o framework faz pra quando se utiliza o SQLFORM por exemplo pq ele retorna a senha que estava no banco descriptgrafada ?

Web2py never decrypts the password.   When you log in, the value you enter is encrypted before being compared to the stored value.  SQLFORM uses a formkey that is generated for each form.
<URL:http://web2py.com/books/default/chapter/29/07/forms-and-validators#Hidden-fields>
or
<URL:http://web2py.com/books/default/chapter/31/07/formularios-e-validadores#-Campos-ocultos>

And as a general security issue, passwords should only be set, never revealed.

/dps

 

[Junior Phanter]

Para maior segurança, a melhor prática é armazenar as senhas criptografadas, nunca no formato original, então os frameworks utilizam bibliotecas que são capazes e verificar se a senha que vc colocou bate com a criptografia sem nunca revelar a senha criptografada. Se vc quer oferecer a opção do usuário mudar seus dados, pra isso uma boa prática é ele digitar a senha antiga, fazer a biblioteca checar se é a certa, em caso positivo fornecer meios dele digitar uma nova senha e substituir a senha atual, claro que vc salvará novamente a nova senha no formato criptografado...

--

Resources:
- http://web2py.com
- http://web2py.com/book (Documentation)
- http://github.com/web2py/web2py (Source code)
- https://code.google.com/p/web2py/issues/list (Report Issues)
---
You received this message because you are subscribed to the Google Groups "web2py-users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to web2py+un...@googlegroups.com.

To view this discussion on the web visit https://groups.google.com/d/msgid/web2py/5c74f537-7956-4096-932e-69121b437892%40googlegroups.com.