盐如何在Rails的has_secure_password中工作

根据我从盐析中理解的更加安全的加密密码,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如)。我会将盐与明文连接起来密码,然后加密(哈希)。 产生的哈希将难以破解。 将重复此过程以validation密码。

看看has_secure_passwordbcrypt_ruby (披露:我不是安全专家)我不知道如何做到这一点,因为用户记录中存储的唯一内容是哈希密码。 盐在哪里?

密码哈希和salt保存在数据库中名为password_digest的字符串列中。 看到这个问题 。

Interesting Posts

ruby有哪些基于语法的解析器生成器工具?

轨道上的多级选择

麻烦包括在铁轨上的ruby中的httparty

如何在Ruby 1.9.1中将Net :: HTTP响应转换为某种编码?

在Ruby on Rails中更改request.remote_ip的值

为什么我会遇到僵局? 使用Thread,Queue和ActiveRecord。 Ruby 1.9.3,Rails 2.3.18

如何在过滤之前添加身份validation到rails 3应用程序,并设计用户注册并登录?

如何在以结构为参数的Ruby FFI方法中包装函数?

如何排序不是简单的哈希(散列哈希)

Ruby Code解释道