那些遇到过的问题

盐如何在Rails的has_secure_password中工作

pit*_*las 13 ruby security ruby-on-rails salt

根据我从盐析中理解的更加安全的加密密码,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如).我会将盐与明文连接起来密码,然后加密(哈希).产生的哈希将难以破解.将重复此过程以验证密码.

看看has_secure_passwordbcrypt_ruby(披露:我不是安全专家)我不知道如何做到这一点,因为用户记录中存储的唯一内容是哈希密码.盐在哪里?

Eri*_*res 8

密码哈希和salt保存在数据库中名为password_digest的字符串列中.看到这个问题.

归档时间:

查看次数:

7031 次

最近记录:

12 年,9 月 前
bcrypt如何内置盐? 570
has_secure_password是否使用任何形式的腌制? 67
更多相关链接
相关归档
如何更改Rails 4.2开发服务器的默认绑定ip? 85
使用simple_form输入的默认值 57
可以通过URL参数通过HTTPS安全地发送用户名和密码吗? 41
上传图片Ruby on Rails 38
OpenSSL :: SSL :: SSLError:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败 16
有没有办法使用Ruby应用程序访问和检索iCloud提醒? 14
Ruby open-uri open方法丢失文件扩展名打开图像 13
Rails 3.按关联模型排序 11
使用jQuery File Upload和Rails实现目录上载 11
阻止对asp.net .asmx Web服务的跨域调用 6
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
在PostgreSQL中显示表格 1703
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
接口与抽象类(通用OO) 1372
获取实例的类名? 1303
创建将T限制为枚举的通用方法 1122
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
基于容器宽度的字体缩放 1083