ruby-on-rails - salt 如何在 Rails 的 has_secure_password 中工作

标签 ruby-on-rails ruby security salt

据我所知,为了使加密密码更安全,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如。)我会连接盐使用明文密码,然后对其进行加密(哈希)。生成的哈希将更难破解。将重复此过程以验证密码。

查看has_secure_passwordbcrypt_ruby(披露:我不是安全专家)我不知道这是如何完成的,因为用户记录中唯一存储的是散列密码。盐在哪里?

最佳答案

密码哈希和盐保存在数据库中名为 password_digest 的字符串列中。看这个question .

关于ruby-on-rails - salt 如何在 Rails 的 has_secure_password 中工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11006895/

上一篇:ruby-on-rails - 测试使用 ActiveRecord 的关注点/模块

下一篇:ruby - Ruby 的稀疏矩阵库

相关文章:

php - android 应用程序与 web 服务通信的安全性

ruby-on-rails - 如何从太阳黑子搜索中获取查询时间

ruby-on-rails - 通过 mail-gpg gem 加密邮件附件

ruby-on-rails - 从单独的进程调用 sidekiq 工作程序

ruby - Prime#prime_division 中的 while 语句如何工作?

javascript - 绕过 ASP.NET 中的查询字符串验证(XSS 预防)

javascript - Ruby-on-Rails JavaScript 未在 link_to 上加载

ruby - 如何规范退出或中止的方法

ruby - 如何使用 Ruby Grape 从 get 请求中提取数据

jquery - 在 Wordpress 中使用 Shadowbox 弹出窗口破解联系表格 7

©2024 IT工具网  联系我们