据我所知,为了使加密密码更安全,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如。)我会连接盐使用明文密码,然后对其进行加密(哈希)。生成的哈希将更难破解。将重复此过程以验证密码。
查看has_secure_password
和 bcrypt_ruby
(披露:我不是安全专家)我不知道这是如何完成的,因为用户记录中唯一存储的是散列密码。盐在哪里?
最佳答案
密码哈希和盐保存在数据库中名为 password_digest 的字符串列中。看这个question .
关于ruby-on-rails - salt 如何在 Rails 的 has_secure_password 中工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11006895/