pit*_*las 13 ruby security ruby-on-rails salt
根据我从盐析中理解的更加安全的加密密码,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如).我会将盐与明文连接起来密码,然后加密(哈希).产生的哈希将难以破解.将重复此过程以验证密码.
看看has_secure_password和bcrypt_ruby(披露:我不是安全专家)我不知道如何做到这一点,因为用户记录中存储的唯一内容是哈希密码.盐在哪里?
has_secure_password
bcrypt_ruby
Eri*_*res 8
密码哈希和salt保存在数据库中名为password_digest的字符串列中.看到这个问题.
归档时间:
13 年,7 月 前
查看次数:
7031 次
最近记录:
13 年 前