Rails 3.1で使用has_secure_passwordする場合、bcryptは各ユーザーのパスワードのソルトをランダムに生成します。この応答に基づいて、ソルトがパスワードハッシュの一部として保存されていることを理解しています。たとえば、安全なCookieの作成に使用するために、そのソルトに個別にアクセスするために使用できるメソッドまたは属性はありますか?
4536 次
1 に答える
15
必要に応じて、ソルトとチェックサムを入手できます。
gem install bcrypt-ruby
irb
require 'bcrypt'
hash = BCrypt::Password.create 'superpass'
=> "$2a$10$DtjuZD6nJtrBRLEySlSVm.bJyBMhEhVRAeiVk/GjmQdBNf7WhmDWi"
hash.salt
=> "$2a$10$DtjuZD6nJtrBRLEySlSVm."
hash.checksum
"bJyBMhEhVRAeiVk/GjmQdBNf7WhmDWi"
hash == "starbucks"
=> false
hash == "superpass"
=> true
ソルトとチェックサムは異なります。
于 2011-05-31T14:36:55.960 に答える