13

暗号化されたパスワードをより安全にするためにソルティングから理解していることから、乱数 (ソルト) を生成し、それをハッシュ化されたパスワードと一緒にユーザー レコード (たとえば) に保存します。ソルトを平文と連結します。パスワードを暗号化 (ハッシュ) します。結果として得られるハッシュは、クラックするのがはるかに困難になります。このプロセスは、パスワードを確認するために繰り返されます。

has_secure_passwordand bcrypt_ruby(開示: 私はセキュリティの専門家ではありません) を見ると、ユーザー レコードに格納されるのはハッシュ化されたパスワードだけなので、それがどのように行われるかわかりません。塩はどこ?

4

1 に答える 1

8

パスワードハッシュとソルトは、データベースのpassword_digestという文字列列に保存されます。この質問を参照してください。

于 2013-01-24T20:13:05.260 に答える