标签: ruby-on-rails ruby security salt
根据我的理解,从加盐到加密密码更安全,我会生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如)。我会连接盐用明文密码然后加密(哈希)。产生的哈希将难以破解。将重复此过程以验证密码。
查看has_secure_password和bcrypt_ruby(披露:我不是安全专家)我不知道如何做到这一点,因为用户记录中存储的唯一内容是哈希密码。盐在哪里?
has_secure_password
bcrypt_ruby
答案 0 :(得分:8)
密码哈希和salt保存在数据库中名为password_digest的字符串列中。请参阅此question。