-1

Heroku で postgres データベースを実行しています。データベースには、bcrypt を使用してパスワードを保存します。このアプリは、カスタム承認を使用する Ruby on Rails 3 アプリです。認証では、パスワードに rails メソッド has_secure_password を使用しています。

代わりにアプリを VPS に移行する予定です。

データベースを移動した後も、すべてのユーザーのパスワードは引き続き機能しますか? パスワードがどのようにソルト化されているかわからないため、これを尋ねています。パスワードの暗号化に使用される方法は、データベース サーバーに関連付けられていませんか?

4

1 に答える 1

0

ソース - bcrypt-ルビー

「ハッシュ アルゴリズムは、データのチャンク (ユーザーのパスワードなど) を取得し、その「デジタル フィンガープリント」またはハッシュを作成します。このプロセスは元に戻せないため、ハッシュからパスワードに戻る方法はありません。」

パスワードハッシュとソルトを文字列として保存すると仮定すると、これを任意のデータストアに保存できます。db/schema を見ると、おそらくこれを行っていることがわかります。

于 2013-01-07T22:45:37.920 に答える