暗号化されたパスワードをより安全にするためにソルティングから理解していることから、乱数 (ソルト) を生成し、それをハッシュ化されたパスワードと一緒にユーザー レコード (たとえば) に保存します。ソルトを平文と連結します。パスワードを暗号化 (ハッシュ) します。結果として得られるハッシュは、クラックするのがはるかに困難になります。このプロセスは、パスワードを確認するために繰り返されます。
has_secure_password
and bcrypt_ruby
(開示: 私はセキュリティの専門家ではありません) を見ると、ユーザー レコードに格納されるのはハッシュ化されたパスワードだけなので、それがどのように行われるかわかりません。塩はどこ?