用has_secure_password对密码进行加密

最新推荐文章于 2021-03-20 05:38:36 发布
最新推荐文章于 2021-03-20 05:38:36 发布
阅读量349 收藏
点赞数
分类专栏: ruby on rails 文章标签: rails ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12592/article/details/82564646
版权
运行环境: rails 4.0.0
ruby2.0.0
sqlite3

活动通中的User模型中,原本用户密码是没有加密的,重构时给密码进行了加密处理。用哈希函数 bcrypt 对密码进行了不可逆的加密,得到密码的哈希值存入数据库中。在程序中使用 bcrypt,需要把 bcrypt-ruby 这个 gem 加入 Gemfile
即把gemfile中的对应注释去掉即可,如下: 
# Use ActiveModel has_secure_password
gem 'bcrypt-ruby', '~> 3.0.0'

之后运行: 
bundle install


加密过程只需调用一个方法,这个方法是 has_secure_password,password 和 password_confirmation 属性的存在性验证以及二者要相等都在 has_secure_password 方法中实现了,只要数据库中有 password_digest 列,在模型文件中加入 has_secure_password 方法后就能验证用户身份了 
class User < ActiveRecord::Base
  has_secure_password
end


加密后,在数据库中验证用户信息时,要调用authenticate 方法,authenticate 方法的作用是对比加密后的密码和 password_digest 是否一致,如果提交的数据不合法,authenticate 方法会返回 false。
代码如下: 
def create
@user = User.find_by(name: params[:session][:name])
    if @user && @user.authenticate(params[:session][:password])
      sign_in(@user)
    else
      flash.now[:notice]= '用户名或者密码不正确'
      render '/sessions/login'
    end
end


if @user && @user.authenticate(...)可能出现的结果: 

用户	  密码	           a   &&     b
不存在	 任意值	        nil   &&  [anything]  => false
存在	错误的密码	      true   &&    false     => false
存在	正确的密码	      true   &&    true      => true

使用 &&(逻辑与)检测获取的用户是否合法。因为除了 nil 和 false 之外的所有对象都被视作 true,上面这个语句可能出现的结果如下所示。即当且仅当数据库中存在提交的用户名并提交了对应的密码时,这个语句才会返回 true。
iteye_12592
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是局域网唤醒? 如何启用局域网唤醒?
cunjiu9486的博客
10-13 5664
Computers are generally started with the power on/off buttons. But in some cases, we may need to boot or start the computer from remote by using different techniques. Wake On LAN is a method that can ...
secure-password:使所有人的密码存储更安全
05-01
secure-password 使所有人的密码存储更安全 特征 最先进的密码哈希算法(Argon2id) 大多数应用程序的安全默认值 面向未来,因此可以轻松升级工作因子和哈希算法 到处都有Buffers ,可以更安全地进行内存管理 用法 var securePassword = require ( 'secure-password' ) // Initialise our password policy var pwd = securePassword ( ) var userPassword = Buffer . from ( 'my secret password' ) // Register user pwd . hash ( userPassword , function ( err , hash ) { if ( err ) throw err // Save has
rails中登录密码使用has_secure_password
sunwenpeng12345的博客
12-20 229
刚开始做rails时,用户登录的帐号和密码都是以明文的形式直接存入数据库的。后来意识到,这样做是十分不安全的,就算是直接管理用户、管理数据库的人也不应直接看到用户的密码,而且在客户端和服务器传输用户信息的时候也不安全。所以就要给这个用户的密码加密。 rails框架本身就提供了一个加密的方式,在gemfile中提供了一个gem包: [code]# Use ActiveModel has_...
dd-wrt固件_如何安排您的计算机使用DD-WRT在特定时间唤醒
culiuman3228的博客
09-09 416
dd-wrt固件If you don’t keep your home machines running all the time, you can power them on remotely with Wake-on-LAN. Doing things manually is a pain, but you can schedule computers to wake up automatic...
Rails使用has_secure_password进行身份验证
ミ安之偌素
06-27 2282
原文:has_secure_password with Rails 4.1我刚刚用Rails 4.1创建了一个新项目,并且试用了has_secure_password,很酷的功能呢。 但愿你没有在数据库里直接存储明文密码!为了防治密码被窃取,数据库中存储的始终应该是某种形式的哈希值,而非明文密码。 有几个很棒的教程讲述如何以安全的方式哈希和存储密码。我自己用Ruby实现过几次。 更复杂一点的解
has_secure_password_lab-v-000
02-19
has_secure_password 目标 我们将制作一个涵盖简单身份验证流程的Rails应用程序:用户可以创建帐户,登录和注销。 介绍 我们的应用程序包含三个页面: 一个注册页面,用户在其中输入其用户名(作为name ),密码和...
has_secure_password_lab-onl01-seng-pt-032320
03-28
has_secure_password目标我们将制作一个涵盖简单身份验证流程的Rails应用程序:用户可以创建帐户,登录和注销。介绍我们的应用程序包含三个页面: 一个注册页面,用户在其中输入其用户名(作为name ),密码密码...
has_unpublished_password:根据HIBP主列表检查密码
05-26
HasUnpublishedPassword 它是什么? 这是一个对主列表执行离线检查的宝石(好吧,其中的前11,000,000个密码)。 它可以用来确保您的用户没有使用以前泄露的... gem 'has_unpublished_password' 然后执行: $ bundl
has_secure_token:在 ruby​​ on rails 中为任何模型创建唯一的随机标记。 ActiveRecord 的反向移植
05-29
gem 'has_secure_token' 然后运行: $ bundle 或者自己安装: $ gem install has_secure_token 设置模型 第一步是生成迁移,以添加令牌密钥字段。 rails g migration AddTokenToUsers token : string => ...
tokenable-ruby:Tokenable是Rails的瑰宝,它允许纯API应用程序对用户进行身份验证。 在构建单页应用程序或移动应用程序时,这将很有帮助。 与Devise,Sorcery,has_secure_password以及您可能要使用的任何其他身份验证系统一起使用
05-26
它旨在与您已经在使用的auth系统配合使用,例如Devise,Sorcery和has_secure_password 。 您还可以将其与任何自定义身份验证系统一起使用。 只需将登录请求发送到身份验证端点,Tokenable将返回一个令牌。 然后,...
securepassword使密码存储更安全
08-10
secure-password 使密码存储更安全
has_secure_password可以使用在update上的原因
u011735591的专栏
05-16 340
在rals4/5中使用has_secure_password 时,在官方文档是这么说明的:require 'bcrypt'class User < ActiveRecord::Base # users.password_hash in the database is a :string include BCrypt def password @password ||= Passwo
rails has_secure_password
li_001的博客
04-08 451
打开 has_secure_password 的文档,可以看到要使用它有两个先决条件,第一,要在 Gemfile 里面添加 Bcrypt,第二,就是要求 users 这张表里有 password_digest 这个字段signup.html.erb<div class="signup-form-container clearfix"> <div class="signup-form">
用haslib给字符加密
weixin_30663391的博客
06-28 123
import hashlib obj = hashlib.md5(bytes("abc",encoding="utf-8")) #md5是一种加密方法 obj.update(bytes("123456", encoding="utf-8")) #下面的123456会被上面的abc所结合成为新的加密字符 result = obj.hexdigest() print(resul...
清除bios设置/power-on password/CMOS(再发无法进入系统的情况下依然适用)
Jackson的专栏
01-12 6027
Turn off the computer and any attached devices, such as printers, monitors, and external drives.Unplug all power cords from electrical outlets, and remove the cover.Locate the Clear CMOS/Recovery jump
java wps haspassword,#在WPS表格里面设置了密码怎么取消#excel解除密码保护
weixin_39724889的博客
03-20 1327
EXCEL工作表保护密码忘记了,如何撤消工作表保护?步,先找到一个带有有工保护密Excel工作表,然后把后缀名称改为.rar。步,用压缩文件打开,然后找压缩的对应路径。第三步,把从压缩文件里面找到的.xml文件,然后拖拽出来,进行修改。第四步,把保护代码删除来撤消工作表保护,找到这个.xml文件用记事本打开,然后搜索【protection】,把从的代码,全部删除掉,如图所示。第五步,然后再把刚刚修...
UiPath如何安全保存三方账户和密码
liutao261311的博客
10-17 813
方法一: Type Secure Text在UiPath中的使用 打开设计器,在设计库中新建一个Sequence,为序列命名及设置Sequence存放的路径,然后在Activities中搜索Get Password, 并将其拖至设计区,在Password 属性中, 输入你的密码, 在Result 属性中使用快捷键Ctrl + k自定义字符串变量passwordString 在Activities中搜索Assign, 并将其拖至设计区,在To属性中使用快捷键Ctrl + k自定义变量secureStr
WARNING: HADOOP_SECURE_DN_USER has been replaced by HDFS_DATANODE_SECURE_USER. Using value of HADOOP_SECURE_DN_USER.
最新发布
05-20
这个警告是因为在Hadoop中,之前使用的HADOOP_SECURE_DN_USER已经被HDFS_DATANODE_SECURE_USER替代了。但是,你的配置文件中仍然使用了HADOOP_SECURE_DN_USER。为了避免警告,你可以将配置文件中的HADOOP_SECURE_DN_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值