bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库中存储这段字符串而不是密码本身,可疑防止用户的密码泄露。
首先需要在数据库中加入password_digest项用来存储加密后的字符串。迁移文件如下:
class AddPasswordDigestToUsers < ActiveRecord::Migration
def change
add_column :users, :password_digest, :string
end
end
然后在Gemfile文件中加入包
gem 'bcrypt-ruby','3.1.2'
执行 bundle install安装
下一步在控制器文件中加入一行方法调用
has_secure_password
该方法会隐含的生成password和password_confirmation两个string变量,在生成用户密码的时候使用model的new方法传入这两个密码的值,那么最后生成的就会自动是加密后的字符串,原密码消失