ruby on rails 用户密码加密

最新推荐文章于 2021-12-14 17:23:43 发布
最新推荐文章于 2021-12-14 17:23:43 发布
阅读量572 收藏
点赞数
分类专栏: ruby 文章标签: ruby on rails

运行环境: rails 4.2.1 
                   ruby 2.0.0p481
                   mysql(支持多种数据库)

在实际的项目中,需要注意对用户隐私的保护,这往往需要对用户的密码进行加密,下面是对其中一种密码加密库使用的介绍

  1. 在Gemfile中引入gem包'bcrypt-ruby '指定版本号,我使用的版本是3.1.5

gem 'bcrypt-ruby', '~> 3.1.5'

  2.运行bundle install ,安装gem

  3.modle 里原来的password(如果是已经建立了该字段)需要把对应的字段改为password_digest 

def change
    rename_column :users, :password, :password_digest
end

  4.在modle里的user.rb里加入has_secure_password

class User < ActiveRecord::Base
  validates :name, :presence => {:message => '用户不能为空'},:uniqueness =>{:message => '用户名已存在!'}
  validates :phone, :presence => {:message =>'电话不能为空'}
  has_secure_password

end

  5.在controller里的创建新的modle 是注意传入两个字段password,password_confirmation,在创建modle时会自动将加密后的密码保存到password_digest字段上

@user = User.new(user_message)

def user_message
    params.permit(:name, :password, :password_confirmation, :phone)
end

 

  6.保存成功后,登录验证时authenticate 方法验证密码是否正确返回boolean值

if @user.authenticate(params[:password])
   return render :json => check_user_type(@user)
end

 

 

 

 

iteye_4679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rails实现字段加密存储
01-20
方案 存储前,加密后再存储到数据库 读取后,利用 KEY 进行解密 实现 ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如: salt = SecureRandom.random_bytes(64) key = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => \x89\xE0\x156\xAC... crypt = ActiveSupport::MessageEncryptor.new(
RubyRuby on Rails框架环境搭建的简明教程
09-21
Ruby on Rails(简称Rails)是基于Ruby构建的一个开源Web应用框架,它遵循MVC(模型-视图-控制器)架构模式,使得开发过程高效且易于维护。 在开始搭建RubyRails的开发环境之前,你需要确保你的系统满足必要的...
rails 密码加密
jizhename的博客
03-11 876
首先,在Gemfile文件中把gem 'bcrypt', '~> 3.1.7'这一行添加或者取消注释,然后运行 $bundle install等待。 加入出现了错误,尝试使用 $sudo apt-get install ruby-dev加入还不行,那就按照错误提示安装dev包,此类错误一般都是没有安装对应的dev包。一般情况下,这种情况容易出现在centos下,Ubuntu出现比较少见。然后在
Rails MD5 SHA1 加密用戶密碼
尚兴跃的备忘录
01-09 2928
password = params[:password] password = Digest::MD5.hexdigest(password)  在開發本網站時需要用到MD5加密用戶的登記密碼。Google了一下。使用方法如下:class User def self.login(name, password)    password = sha1(password || "")  
RUBY实践—带密码加密用户创建及修改
meteorWJ's Home—Floating clound
05-04 2743
开发环境Ruby: Ruby1.9.1Rails: Rails2.3.5Mysql:Mysql5.0.9Driver:mysql-2.8.1-x86-mingw32.gemIDE:Rubymine2.0.1 一、创建数据表Users利用RubyMine自带的Scaffold工具创建数据表Users,也可以手动创建 二、创建Controller和View
Ruby on Rails加密和解密
里克的自习室
12-14 2914
本文介绍了 Rails 中如何实现数据加密解密,如何对 cookie 中签名和加密的数据读取。
Ruby on Rails实现最基本的用户注册和登录功能的教程
01-03
Rails 实现用户注册和登录功能是非常...has_secure_password 中加密的功能需要用到 bcrypt ,所以需要在项目中启用 bcrypt gem 包。进入项目目录,修改 Gemfile 文件如下内容: # Use ActiveModel has_secure_pas
加密钱包:Projeto desenvolvido no curso de Ruby on Rails
02-11
自述文件该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖组态数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明...
ruby on rails 搭建redmine
03-24
Ruby on Rails 是一个基于Ruby语言的开源Web应用框架,它遵循MVC(Model-View-Controller)架构模式,用于快速开发高效、优雅的web应用程序。Redmine则是一个用Ruby on Rails构建的项目管理软件,提供了任务跟踪、...
milog:Milog是一基于Ruby on Rails的个人博客网站
02-05
使用加密用户重要资料 可暂存用户编辑中的文本 作为全文搜索引擎,可根据关键字搜索文章 支持上传图片,使用存储 更新 2016/12/20 增加社区模块 修改用户主页,增加用户关注功能 增加消息通知系统 2017/1/30 使用 ,...
使用Ruby Encoder加密Ruby代码
蕲春人的博客
02-27 1020
  Use Rubyencoder Encrypt Ruby Code   全文见我的个人博客里:   http://qichunren.github.com/blog/2012-02-27-use-rubyencoder-encrypt-ruby-code/
uby on rails 用户密码加密
weixin_30564901的博客
04-04 72
运行环境: rails 4.2.1 ruby 2.0.0p481 mysql(支持多种数据库) 在实际的项目中,需要注意对用户隐私的保护,这往往需要对用户密码进行加密,下面是对其中一种密码加密库使用的介绍 1. 在Gemfile中引入gem包'bcrypt-ruby '指定版本号,我使用的版本是3.1.5 ...
Rails配置redis
chuniezhu7848的博客
09-18 329
引入 gem "rails" 在config目录下创建redis.yml文件: redis: &redis redis_server: <%= ENV["REDIS_SERVER"] || '127.0.0.1' %> redis_port: <%= ...
ruby密码加密
zhihuichina的博客
01-09 708
http://www.blogjava.net/fl1429/archive/2009/03/26/262191.html
rails中使用bcrypt进行密码加密
秦聪的博客
03-23 1874
bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库中存储这段字符串而不是密码本身,可疑防止用户密码泄露。 首先需要在数据库中加入password_digest项用来存储加密后的字符串。迁移文件如下:class AddPasswordDigestToUsers < ActiveRecord::Migration def change add_column :users,
rails 表单数据保护(attr_protected、 attr_accessible)
ruby 闲谈
03-27 127
attr_protected、 attr_accessible 解析 1:为什么使用这两个方法: 我们提交一个表单,该表单中有一些不可以让用户提交的字段,例如‘激活(active)’字段、‘用户权限(purview)’字段,但是怀有恶意的用户可以模拟表单提交这些属性,可以随意的给自己权限,而我们控制器中的取得属性的代码是Account.new(params[:account...
ruby on rails 的redis 使用
何旭东chucai的专栏
05-13 5841
redis 是非常强大的key-value数据库,性能特别高,适合大规模数据处理。不过,据说其数据存在在内存中,所以,还是尽量的少放些数据到其中吧。最好只放一个id号。 下载安装redis http://redis.io/download 安装命令,大同小异 curl -O http://redis.googlecode.com/files/redis-2.2.2.tar.gz
Rails Digest认证实现和原理
Eric的小屋
12-17 271
优势 Http Digest是一种Http(不仅限于Web页面)认证框架,相比通常使用的基本认证,Digest认证的优点是相对安全、基于网络标准和简单,它不需要编写登录表单页面,对登录信息进行加密,这样就可以很好的支持较安全的程序自动连接(非浏览器连接),可以广泛的应用到数据服务领域。 实现 在Rails中实现Http Digest认证是非常简单的,有两个步骤: 1. 在控制器中配...
Ruby on Rails 教程:第三版中文详解
"Ruby on Rails Tutorial 教程 第三版 中文" 本教程是Ruby on Rails的第三版中文翻译,由Michael Hartl撰写,旨在帮助读者深入理解并掌握Ruby on Rails框架,构建Web应用程序。教程内容详实,覆盖了从基础到高级的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值