Descriptografar senha do usuario

30 views
Skip to first unread message

Kimus

unread,
Aug 21, 2019, 10:30:24 AM8/21/19
to web2py-users
Bom dia, estou com um leve probleminha, estou tentando atualizar um usuario sem o SQLFORM ou o FORM to fazendo na mão msm, lgoo preciso carregar os dados na tela para o usuario atualizar oq ele quiser dos seus dados, só que a senha vem criptografadas, gostaria de saber se tem alguma forma de descrioptografar essa senha só para colocar ela no input 

obg desde ja agradeço

Carlos Costa

unread,
Aug 21, 2019, 10:45:09 AM8/21/19
to web...@googlegroups.com
Não é possível.

Em qua, 21 de ago de 2019 às 11:30, Kimus <yuril...@gmail.com> escreveu:
Bom dia, estou com um leve probleminha, estou tentando atualizar um usuario sem o SQLFORM ou o FORM to fazendo na mão msm, lgoo preciso carregar os dados na tela para o usuario atualizar oq ele quiser dos seus dados, só que a senha vem criptografadas, gostaria de saber se tem alguma forma de descrioptografar essa senha só para colocar ela no input 

obg desde ja agradeço

--
Resources:
- http://web2py.com
- http://web2py.com/book (Documentation)
- http://github.com/web2py/web2py (Source code)
- https://code.google.com/p/web2py/issues/list (Report Issues)
---
You received this message because you are subscribed to the Google Groups "web2py-users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to web2py+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/web2py/855c52d8-2222-476d-b8e9-27249fbb53ff%40googlegroups.com.


--
At.

Carlos J. Costa
--------------------------------------------------------------
Cientista da Computação - Esp. Gestão em Telecom

Kimus

unread,
Aug 22, 2019, 6:50:31 AM8/22/19
to web2py-users
Bem se não tem como como o framework faz pra quando se utiliza o SQLFORM por exemplo pq ele retorna a senha que estava no banco descriptgrafada ?

Dave S

unread,
Aug 22, 2019, 3:48:41 PM8/22/19
to web2py-users


On Thursday, August 22, 2019 at 3:50:31 AM UTC-7, Kimus wrote:
Bem se não tem como como o framework faz pra quando se utiliza o SQLFORM por exemplo pq ele retorna a senha que estava no banco descriptgrafada ?


Web2py never decrypts the password.   When you log in, the value you enter is encrypted before being compared to the stored value.  SQLFORM uses a formkey that is generated for each form.
<URL:http://web2py.com/books/default/chapter/29/07/forms-and-validators#Hidden-fields>
or
<URL:http://web2py.com/books/default/chapter/31/07/formularios-e-validadores#-Campos-ocultos>

And as a general security issue, passwords should only be set, never revealed.

/dps

 

Junior Phanter

unread,
Aug 22, 2019, 8:05:16 PM8/22/19
to web...@googlegroups.com
Para maior segurança, a melhor prática é armazenar as senhas criptografadas, nunca no formato original, então os frameworks utilizam bibliotecas que são capazes e verificar se a senha que vc colocou bate com a criptografia sem nunca revelar a senha criptografada. Se vc quer oferecer a opção do usuário mudar seus dados, pra isso uma boa prática é ele digitar a senha antiga, fazer a biblioteca checar se é a certa, em caso positivo fornecer meios dele digitar uma nova senha e substituir a senha atual, claro que vc salvará novamente a nova senha no formato criptografado...

--
Resources:
- http://web2py.com
- http://web2py.com/book (Documentation)
- http://github.com/web2py/web2py (Source code)
- https://code.google.com/p/web2py/issues/list (Report Issues)
---
You received this message because you are subscribed to the Google Groups "web2py-users" group.
To unsubscribe from this group and stop receiving emails from it, send an email to web2py+un...@googlegroups.com.
Reply all
Reply to author
Forward
0 new messages