ruby-on-rails - 更改设计和 rails 3 以使用 bcrypt 而不是 sha

标签 ruby-on-rails encryption devise sha bcrypt

我有一个 rails 3 生产应用程序,它使用 devise 来处理身份验证。我想更改为在应用程序上使用 bcrypt 而不是 sha,但我找不到任何资源来解释从一个迁移到另一个的过程。我假设您需要采取某种方式来处理这样一个事实,即目前的密码以某种方式用 sha...

以前有人这样做过吗?!任何提示,教程,演练等?!

最佳答案

我认为没有您想要的解决方案。我只知道两种选择——

重置所有用户密码并通过电子邮件告诉他们这已经完成(最好是为什么这样他们就不会吓坏了)

当每个用户登录时,检查您拥有的旧哈希系统,如果验证通过,则在新列中创建新的 bcrypt 哈希,然后删除旧的、安全性较低的哈希并以这种方式开始缓慢迁移。

创建彩虹表以移动每个人所需的数学能力是不太可能的。

关于ruby-on-rails - 更改设计和 rails 3 以使用 bcrypt 而不是 sha,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4470091/

上一篇:Elixir phoenix 应该将全局 Controller 助手放在哪里

下一篇:ruby-on-rails - 如何在 Paperclip 和 Rails 中使用多个 S3 帐户

相关文章:

javascript - data-turbolinks-permanent 阻止 js 运行并摆脱谷歌地图标记

linux - 如何将 .NET AES 与 Linux EVP 加密相匹配

c - 为什么这段代码没有产生正确的散列?

c# - LINQ to SQL 在填充对象之前解密值

ruby-on-rails - Rails 错误 : certificate verify failed. ..我已经尝试了一切

ruby-on-rails - 确认后是否可以添加到 Flash 消息的链接?

ruby-on-rails - 复数 for fields_for has_many 关联未显示在 View 中

ruby-on-rails - 是否可以对集合使用陈旧方法?

ruby-on-rails - 使用它的多个属性的 Rails 多态关联

ruby-on-rails-4 - Errno::ECONNREFUSED - 连接被拒绝 - 连接(2) "localhost"端口 25:

©2024 IT工具网  联系我们