在rails中使用bcrypt进行密码的加密

最新推荐文章于 2022-10-02 01:58:37 发布
最新推荐文章于 2022-10-02 01:58:37 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: rails-加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin_cong/article/details/50966024
版权

bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库中存储这段字符串而不是密码本身,可疑防止用户的密码泄露。
首先需要在数据库中加入password_digest项用来存储加密后的字符串。迁移文件如下:

class AddPasswordDigestToUsers < ActiveRecord::Migration
  def change
    add_column :users, :password_digest, :string
  end
end

然后在Gemfile文件中加入包

gem 'bcrypt-ruby','3.1.2'

执行 bundle install安装

下一步在控制器文件中加入一行方法调用

has_secure_password

该方法会隐含的生成password和password_confirmation两个string变量,在生成用户密码的时候使用model的new方法传入这两个密码的值,那么最后生成的就会自动是加密后的字符串,原密码消失

秦聪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SamuraiCourses:在ReactRedux,Ruby on Rails和PostgreSQL完成的计划生成器
05-14
密码和会话令牌的BCrypt加密 快速计划生成器 仪表板和时间表 快照 选择学校并添加课程 选择不同的课程 生成无冲突的时间表 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 ...
Ruby on Rails实现最基本的用户注册和登录功能的教程
01-03
Rails 实现用户注册和登录功能是非常...has_secure_password 加密的功能需要用到 bcrypt ,所以需要在项目启用 bcrypt gem 包。进入项目目录,修改 Gemfile 文件如下内容: # Use ActiveModel has_secure_pas
rails--bcrypt密码加密
weixin_30786617的博客
05-24 251
一、引入gem包 gem 'bcrypt', '3.1.11' #不一定要指定版本号,最好指定合适的 然后执行bundle install 二、用户需要有password_digest属性 rails generate migration add_password_digest_to_users password_digest:string 三、用户需要添加has_sec...
BCrypt密码加密
sinat_34241861的博客
07-12 734
一、介绍 BCrypt算法是目前使用比较多的加密、解密算法。SpringSecurity提供了BCryptPasswordEncoder类 优点: 自己写的加密算法或使用MD5,同一密码生成的Hash值一样。而BCrypt算法每次加密生成的Hash值不同。 二、具体使用 1)在SpringSecurity的配置类使用@Configuration和@Bean的组合来创建BCryptPasswordEncoder Bean @EnableWebSecurity public class MySecurit
rails 密码加密
jizhename的博客
03-11 876
首先,在Gemfile文件把gem 'bcrypt', '~> 3.1.7'这一行添加或者取消注释,然后运行 $bundle install等待。 加入出现了错误,尝试使用 $sudo apt-get install ruby-dev加入还不行,那就按照错误提示安装dev包,此类错误一般都是没有安装对应的dev包。一般情况下,这种情况容易出现在centos下,Ubuntu出现比较少见。然后在
rails登录密码使用has_secure_password
sunwenpeng12345的博客
12-20 231
刚开始做rails时,用户登录的帐号和密码都是以明文的形式直接存入数据库的。后来意识到,这样做是十分不安全的,就算是直接管理用户、管理数据库的人也不应直接看到用户的密码,而且在客户端和服务器传输用户信息的时候也不安全。所以就要给这个用户的密码加密rails框架本身就提供了一个加密的方式,在gemfile提供了一个gem包: [code]# Use ActiveModel has_...
bcrypt加密password BCrypt密码进行加密密码验证
LongtengGensSupreme博客
06-28 880
1、bcrypt相关描述 bcrypt bcrypt是专门为密码存储而设计的算法,基于Blowfish加密算法变形而来,由Niels Provos和David Mazières发表于1999年的USENIX。 bcrypt最大的好处是有一个参数(work factor),可用于调整计算强度,而且work factor是包括在输出的摘要的。随着攻击者计算能力的提高,使用者可以逐步增大work factor,而且不会影响已有用户的登陆。 bcrypt经过了很多安全专家的仔细分析,使用在以安全著称的Op
rails登陆注册
01-18
对于密码加密Rails提供了一种叫做BCrypt的安全算法,它被集成在`bcrypt-ruby`或`bcrypt` gem。在Gemfile添加依赖并执行`bundle install`: ```ruby gem 'bcrypt', '~> 3.1.7' ``` 在用户模型使用`has_...
LinkMe:Rails 个人项目
07-10
为了保证数据安全,项目可能使用bcrypt或scrypt等加密算法来存储用户密码。 在部署方面,LinkMe项目可能使用Heroku或DigitalOcean等云服务,通过Capistrano等工具实现自动化部署。前端静态资源可能通过Webpacker或...
rails登陆画面(原)
03-05
2. **密码加密**:为了安全存储用户的密码,通常会使用 bcrypt 或其他加密库对密码进行哈希处理。在 User 模型,你会看到类似 `has_secure_password` 的方法,它包含了验证和哈希密码的功能。 3. **控制器与路由*...
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 429
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
2018/4/19 Rails于Windows系统配置遇到的问题(bcrypt_ext)
719
04-19 336
在从Github上拉下来团队成员的内容后,用Rails运行ruby rails server出现cannot load such file -- bcrypt_ext (LoadError)错误。 出现错误的原因简单的可以解释为Ruby找不到bcrypt_ext,而看情况的话用Linux系统的其他成员并没有遇到类似问题,所以怀疑是Windows特有的问题。 解决方法如下 1. 在控制台界...
Rails引用bcrypt-ruby导致测试速度变慢解决办法
u014723123的专栏
07-11 1119
慢速加密密码很难破解。慢速加密的过程会延长测试的运行时间,不过可以做个简单的设置改变这种情况。bcrypt-ruby 使用耗时因子(cost factor)设定加密过程的耗时,耗时因子的默认值倾向于安全性而不是速度,在生产环境这种设置很好,但测试时的关注点却有所不同:测试追求的是速度,而不用在意测试数据库用户的密码强度。我们可以在“测试环境”配置文件 config/environments/
php5密码加密方式,PHP5.5使用Bcrypt加密密码
weixin_35411443的博客
03-24 382
在php5.5,加入了一个新的密码哈希函数,可使用Bcrypt轻松实现加盐的安全密码bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。官方手册在这里: http://cn2.php.net/manual/zh/book.password.php生成密钥$hash = pass...
java密码哈希值,在PHP哈希密码使用Java进行验证(PASSWORD_BCRYPT和jBcrypt
weixin_35648005的博客
02-13 315
I have a question regarding the hashing of password. I am using this on the webpage:$pw = password_hash($_POST[password], PASSWORD_BCRYPT);After that I store this result in the database. With my Java ...
BCrypt 加密实现
mazhenzhu1272的博客
05-31 1169
Bcrypt百度百科:1、 bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。2、bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1...
密码加密 bcrypt模块的基本使用
kiku
02-04 2636
一、什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码? 1、什么叫密码密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码文里是“口令”(password)的通称。 2、什么是明文密码? “明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密...
ruby on rails爬坑(一):用户账号密码管理
沉淀
12-22 1675
一,相关资料惯例,先上文档,BCrypt::Engine主要用于生成随机字符串,hash值。BCrypt::Engine 二,内容及思路最近的项目需要引进用户管理,主要功能有:注册新用户 修改密码 登录验证 思路: 数据库user表结构: 整体流程:核心内容,看这个就够了 数据库里存了encrypted_password,salt两个关键的项。用户注册的时
密码
fxnfk
03-22 200
https 非对称加密再加签 md5 加盐 hash rsa 前端非对称加密 bcrypt
rails如何使用redis缓存
最新发布
04-04
Rails使用Redis缓存非常简单。以下是一些步骤: 1. 安装Redis 首先,您需要安装Redis并确保它正在运行。 2. 添加Redis gem 在您的Rails项目,您需要添加Redis gem。您可以通过在Gemfile添加以下行来完成此操作: ``` gem 'redis' ``` 3. 配置Redis 接下来,您需要在config/application.rb文件添加以下行: ``` config.cache_store = :redis_store, "redis://localhost:6379/0/cache", { expires_in: 90.minutes } ``` 这将配置Rails使用Redis作为缓存存储。这将使用localhost上的Redis服务器,端口为6379,并将数据存储在cache数据库。expires_in选项将指定缓存过期时间为90分钟。 4. 使用缓存 您可以使用Rails的缓存方法来使用Redis缓存。以下是一些示例: ``` # 将数据存储到缓存 Rails.cache.write('my_key', 'my_value') # 从缓存读取数据 Rails.cache.read('my_key') # 从缓存删除数据 Rails.cache.delete('my_key') ``` 这些方法将使用Redis作为缓存存储。 总结 这是使用Redis作为缓存存储的基本步骤。您可以使用其他选项来配置Redis,例如使用密码进行身份验证,使用其他数据库等。您可以在Rails文档找到更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值