ruby on rails 用户密码加密

最新推荐文章于 2021-12-14 17:23:43 发布
最新推荐文章于 2021-12-14 17:23:43 发布
阅读量569 收藏
点赞数
分类专栏: ruby 文章标签: ruby on rails

运行环境: rails 4.2.1 
                   ruby 2.0.0p481
                   mysql(支持多种数据库)

在实际的项目中,需要注意对用户隐私的保护,这往往需要对用户的密码进行加密,下面是对其中一种密码加密库使用的介绍

  1. 在Gemfile中引入gem包'bcrypt-ruby '指定版本号,我使用的版本是3.1.5

gem 'bcrypt-ruby', '~> 3.1.5'

  2.运行bundle install ,安装gem

  3.modle 里原来的password(如果是已经建立了该字段)需要把对应的字段改为password_digest 

def change
    rename_column :users, :password, :password_digest
end

  4.在modle里的user.rb里加入has_secure_password

class User < ActiveRecord::Base
  validates :name, :presence => {:message => '用户不能为空'},:uniqueness =>{:message => '用户名已存在!'}
  validates :phone, :presence => {:message =>'电话不能为空'}
  has_secure_password

end

  5.在controller里的创建新的modle 是注意传入两个字段password,password_confirmation,在创建modle时会自动将加密后的密码保存到password_digest字段上

@user = User.new(user_message)

def user_message
    params.permit(:name, :password, :password_confirmation, :phone)
end

 

  6.保存成功后,登录验证时authenticate 方法验证密码是否正确返回boolean值

if @user.authenticate(params[:password])
   return render :json => check_user_type(@user)
end

 

 

 

 

iteye_4679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rails实现字段加密存储
01-20
方案 存储前,加密后再存储到数据库 读取后,利用 KEY 进行解密 实现 ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如: salt = SecureRandom.random_bytes(64) key = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => \x89\xE0\x156\xAC... crypt = ActiveSupport::MessageEncryptor.new(
RubyRuby on Rails框架环境搭建的简明教程
09-21
Ruby on Rails(简称Rails)是基于Ruby构建的一个开源Web应用框架,它遵循MVC(模型-视图-控制器)架构模式,使得开发过程高效且易于维护。 在开始搭建RubyRails的开发环境之前,你需要确保你的系统满足必要的...
rails 密码加密
jizhename的博客
03-11 873
首先,在Gemfile文件中把gem 'bcrypt', '~> 3.1.7'这一行添加或者取消注释,然后运行 $bundle install等待。 加入出现了错误,尝试使用 $sudo apt-get install ruby-dev加入还不行,那就按照错误提示安装dev包,此类错误一般都是没有安装对应的dev包。一般情况下,这种情况容易出现在centos下,Ubuntu出现比较少见。然后在
Rails MD5 SHA1 加密用戶密碼
尚兴跃的备忘录
01-09 2927
password = params[:password] password = Digest::MD5.hexdigest(password)  在開發本網站時需要用到MD5加密用戶的登記密碼。Google了一下。使用方法如下:class User def self.login(name, password)    password = sha1(password || "")  
RUBY实践—带密码加密用户创建及修改
meteorWJ's Home—Floating clound
05-04 2741
开发环境Ruby: Ruby1.9.1Rails: Rails2.3.5Mysql:Mysql5.0.9Driver:mysql-2.8.1-x86-mingw32.gemIDE:Rubymine2.0.1 一、创建数据表Users利用RubyMine自带的Scaffold工具创建数据表Users,也可以手动创建 二、创建Controller和View
Ruby on Rails实现最基本的用户注册和登录功能的教程
01-03
Rails 实现用户注册和登录功能是非常...has_secure_password 中加密的功能需要用到 bcrypt ,所以需要在项目中启用 bcrypt gem 包。进入项目目录,修改 Gemfile 文件如下内容: # Use ActiveModel has_secure_pas
加密钱包:Projeto desenvolvido no curso de Ruby on Rails
02-11
自述文件该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖组态数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明...
ruby on rails 搭建redmine
03-24
Ruby on Rails 是一个基于Ruby语言的开源Web应用框架,它遵循MVC(Model-View-Controller)架构模式,用于快速开发高效、优雅的web应用程序。Redmine则是一个用Ruby on Rails构建的项目管理软件,提供了任务跟踪、...
milog:Milog是一基于Ruby on Rails的个人博客网站
02-05
使用加密用户重要资料 可暂存用户编辑中的文本 作为全文搜索引擎,可根据关键字搜索文章 支持上传图片,使用存储 更新 2016/12/20 增加社区模块 修改用户主页,增加用户关注功能 增加消息通知系统 2017/1/30 使用 ,...
Ruby on Rails加密和解密
里克的自习室
12-14 2894
本文介绍了 Rails 中如何实现数据加密解密,如何对 cookie 中签名和加密的数据读取。
使用Ruby Encoder加密Ruby代码
蕲春人的博客
02-27 1016
  Use Rubyencoder Encrypt Ruby Code   全文见我的个人博客里:   http://qichunren.github.com/blog/2012-02-27-use-rubyencoder-encrypt-ruby-code/
uby on rails 用户密码加密
weixin_30564901的博客
04-04 72
运行环境: rails 4.2.1 ruby 2.0.0p481 mysql(支持多种数据库) 在实际的项目中,需要注意对用户隐私的保护,这往往需要对用户密码进行加密,下面是对其中一种密码加密库使用的介绍 1. 在Gemfile中引入gem包'bcrypt-ruby '指定版本号,我使用的版本是3.1.5 ...
Rails配置redis
chuniezhu7848的博客
09-18 326
引入 gem "rails" 在config目录下创建redis.yml文件: redis: &redis redis_server: <%= ENV["REDIS_SERVER"] || '127.0.0.1' %> redis_port: <%= ...
Ruby学习笔记7: 添加身份验证(adding Authentication)
weixin_30628801的博客
05-21 380
Ruby学习笔记7: 添加身份验证(adding Authentication) 我们已经完成了Category & Product页面内容的增删改查,再加入一个身份验证即可成为一个较完整的Rails App了。本文就来完成这个任务。 We now need to give users the ability to s...
ruby密码加密
zhihuichina的博客
01-09 708
http://www.blogjava.net/fl1429/archive/2009/03/26/262191.html
rails中使用bcrypt进行密码加密
秦聪的博客
03-23 1872
bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库中存储这段字符串而不是密码本身,可疑防止用户密码泄露。 首先需要在数据库中加入password_digest项用来存储加密后的字符串。迁移文件如下:class AddPasswordDigestToUsers < ActiveRecord::Migration def change add_column :users,
关于BCrypt在Rails用户密码 加密解密的方法
如需咨询可联系我,V:chen2318341674
01-27 482
用户输入的密码加密: BCrypt::Password.create(“用户输入的密码”) 校验用户输入的密码和原先加密值是否一致:BCrypt::Password.new(“原先加密的值”) == “用户输入的密码” ? true : false 在我测试的时候发现:devise-v4.4.3 是采用的BCrypt原理,二者数据可以互通【devise-v4.4.3加密的值可通过Bcrypt解密,二者加密的值格式也一致】 ...
ruby on rails爬坑(一):用户账号密码管理
沉淀
12-22 1673
一,相关资料惯例,先上文档,BCrypt::Engine主要用于生成随机字符串,hash值。BCrypt::Engine 二,内容及思路最近的项目需要引进用户管理,主要功能有:注册新用户 修改密码 登录验证 思路: 数据库user表结构: 整体流程:核心内容,看这个就够了 数据库里存了encrypted_password,salt两个关键的项。用户注册的时
后端框架用户数据加密功能实现
最新发布
05-28
用户数据加密是保护用户隐私的重要手段,许多后端框架都提供了加密功能。以下是一些常见的后端框架中用户数据加密功能的实现方法: 1. Django:Django框架提供了内置的密码加密库,可以使用PBKDF2算法和HMAC算法对密码进行加密。这些算法可以防止密码被破解,并且可以通过调整迭代次数和盐的长度来增强安全性。 2. Flask:Flask框架没有内置的密码加密库,但可以使用第三方库,如Werkzeug库,实现密码加密。Werkzeug库提供了PBKDF2算法和SHA-256算法,可以方便地进行密码加密。 3. Spring Boot:Spring Boot框架提供了Spring Security库,可以使用BCrypt算法对密码进行加密。BCrypt算法可以防止密码被破解,并且可以通过调整计算强度参数来增强安全性。 4. Ruby on RailsRuby on Rails框架提供了内置的密码加密库,可以使用BCrypt算法对密码进行加密。BCrypt算法可以防止密码被破解,并且可以通过调整计算强度参数来增强安全性。 总的来说,后端框架提供了多种加密算法,可以保护用户数据的安全性。开发者可以根据实际情况选择合适的算法,并且通过调整参数来增强安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值