rails中登录密码使用has_secure_password

最新推荐文章于 2019-08-09 17:09:19 发布
最新推荐文章于 2019-08-09 17:09:19 发布
阅读量229 收藏
点赞数
分类专栏: rails sdk gem 文章标签: rails rubymine ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwenpeng12345/article/details/84513920
版权
rails 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
sdk
1 篇文章 0 订阅
订阅专栏
gem
1 篇文章 0 订阅
订阅专栏
刚开始做rails时,用户登录的帐号和密码都是以明文的形式直接存入数据库的。后来意识到,这样做是十分不安全的,就算是直接管理用户、管理数据库的人也不应直接看到用户的密码,而且在客户端和服务器传输用户信息的时候也不安全。所以就要给这个用户的密码加密。
rails框架本身就提供了一个加密的方式,在gemfile中提供了一个gem包:
[code]# Use ActiveModel has_secure_password
gem 'bcrypt-ruby', '~> 3.1.2'[/code]
然后在终端中执行bundle install的命令,应该就可以使用了。但我在使用的过程中遇到了一个问题:
gemfile引好文件,安装好gem包后,在相应的user的model中加入:
[code]class User < ActiveRecord::Base
has_secure_password
end
[/code]
这时,has_secure_password有下划线,提示是undefined method,我的第一反映是gem没安装正确,用gem list查看却是安装成功了。
最后查看了rails使用的ruby版本是2.0.0,在gemfile中也写入了,而在rubymine的设置中ruby SDK and Gems 中设置的ruby版本却是RVM ruby—1.9.3-P448 。这就导致了虽然在rails工程中下载了相应的bundle,下载下来的gem却没有使用到工程中,修改rubymine的SDK设置后,下划线就消失了。
这时提供了的密码保护功能,默认用户的密码属性是password_digest,这是加密后的密码,在新增和修改用户密码时默认密码的两个关键key是password和password_confirmation,当这两个值相等的时候才会真正改变用户密码,否则框架中提供了自动的相应的报错信息。报错信息是英文的,需要几行代码来完成汉化。
在登录和查找用户密码的时候使用:
user.authenticate(params[:password])来验证密码。
还有就是给每个用户产生一个token,大多用的是md5的方式。
控制登录时输入的内容合法性(格式问题),使用:
[code]validates :name, :presence => true, :uniqueness => {:case_sensitive => false}
validates :email, :presence => true, :uniqueness => {:case_sensitive => false}, :email_format => true
validates :password, :length => { :minimum => 6 }, :on => :create[/code]
如果上面某一项填写有误,会出现error,可以使用@user.error.any?来判断。
但是我觉得bootstrap中提供的表格css检查更好用一些。
sunwenpeng12345
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
has_secure_password_lab-onl01-seng-pt-032320
03-28
has_secure_password 目标 我们将制作一个涵盖简单身份验证流程的Rails应用程序:用户可以创建帐户,登录和注销。 介绍 我们的应用程序包含三个页面: 一个注册页面,用户在其输入其用户名(作为name ),密码密码确认。 登录页面,用户提交用户名(作为name )和密码,然后登录。 用户主页,上面写着“嗨,#{name}”。 我们不在本实验介绍验证,因此不必担心。 (无论如何,都很难通过密码验证;产生出降低密码安全性而不是增强密码安全性的规则非常容易。) 如果用户输入了错误的密码,则他们将无法登录。 只需将其重定向回登录页面即可。 如果要显示错误,则可以从控制器返回HTTP错误并使用Javascript捕获它,也可以设置 。 指示 创建一个用户模型并进行迁移。 创建一个用户控制器。 它应该使用注册表单来响应new ,并通过创建新用户来响应create 。
rails has_secure_password
li_001的博客
04-08 451
打开 has_secure_password 的文档,可以看到要使用它有两个先决条件,第一,要在 Gemfile 里面添加 Bcrypt,第二,就是要求 users 这张表里有 password_digest 这个字段signup.html.erb<div class="signup-form-container clearfix"> <div class="signup-form">
Rails使用has_secure_password进行身份验证
ミ安之偌素
06-27 2282
原文:has_secure_password with Rails 4.1我刚刚用Rails 4.1创建了一个新项目,并且试用了has_secure_password,很酷的功能呢。 但愿你没有在数据库里直接存储明文密码!为了防治密码被窃取,数据库存储的始终应该是某种形式的哈希值,而非明文密码。 有几个很棒的教程讲述如何以安全的方式哈希和存储密码。我自己用Ruby实现过几次。 更复杂一点的解
has_secure_password密码进行加密
wangsuting.blog
12-28 349
运行环境: rails 4.0.0 ruby2.0.0 sqlite3 活动通的User模型,原本用户密码是没有加密的,重构时给密码进行了加密处理。用哈希函数 bcrypt 对密码进行了不可逆的加密,得到密码的哈希值存入数据库。在程序使用 bcrypt,需要把 bcrypt-ruby 这个 gem 加入 Gemfile 即把gemfile...
rails 密码加密
jizhename的博客
03-11 874
首先,在Gemfile文件把gem 'bcrypt', '~> 3.1.7'这一行添加或者取消注释,然后运行 $bundle install等待。 加入出现了错误,尝试使用 $sudo apt-get install ruby-dev加入还不行,那就按照错误提示安装dev包,此类错误一般都是没有安装对应的dev包。一般情况下,这种情况容易出现在centos下,Ubuntu出现比较少见。然后在
has_secure_password_lab-v-000
02-19
has_secure_password 目标 我们将制作一个涵盖简单身份验证流程的Rails应用程序:用户可以创建帐户,登录和注销。 介绍 我们的应用程序包含三个页面: 一个注册页面,用户在其输入其用户名(作为name ),密码和...
tokenable-ruby:Tokenable是Rails的瑰宝,它允许纯API应用程序对用户进行身份验证。 在构建单页应用程序或移动应用程序时,这将很有帮助。 与Devise,Sorcery,has_secure_password以及您可能要使用的任何其他身份验证系统一起使用
05-26
它旨在与您已经在使用的auth系统配合使用,例如Devise,Sorcery和has_secure_password 。 您还可以将其与任何自定义身份验证系统一起使用。 只需将登录请求发送到身份验证端点,Tokenable将返回一个令牌。 然后,...
auth_boilerplate:使用 Rails 4 和 Bcrypt 进行样板认证
06-24
#Rails 身份验证样板验证是乏味的。... 通过has_secure_password具有合理验证和 bcrypt 密码支持的用户模型##安装生成样板用户: $ rails g model User name username password_digest email根据需要复制和
Ruby on Rails实现最基本的用户注册和登录功能的教程
01-03
也可以使用 Rails 自带的 has_secure_password 来自已打造。下面就是尝试使用 has_secure_password 来实现用户注册和登录功能。 准备工作 创建项目: rails new user_login has_secure_password 加密的功能需要...
rails使用bcrypt进行密码的加密
秦聪的博客
03-23 1873
bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库存储这段字符串而不是密码本身,可疑防止用户的密码泄露。 首先需要在数据库加入password_digest项用来存储加密后的字符串。迁移文件如下:class AddPasswordDigestToUsers < ActiveRecord::Migration def change add_column :users,
ruby on rails爬坑(一):用户账号密码管理
沉淀
12-22 1675
一,相关资料惯例,先上文档,BCrypt::Engine主要用于生成随机字符串,hash值。BCrypt::Engine 二,内容及思路最近的项目需要引进用户管理,主要功能有:注册新用户 修改密码 登录验证 思路: 数据库user表结构: 整体流程:核心内容,看这个就够了 数据库里存了encrypted_password,salt两个关键的项。用户注册的时
Rails默认更新用户密码策略的修改
享受开发,颠倒银河
02-09 994
Rails一切都帮你考虑到,比如在需要密码验证的model加上如下一句:has_secure_password则会帮你自动创建密码,密码确认以及密码求散的逻辑,很好很强大!!!不过有些情况下我们不希望这个默认的操作,比如用户在编辑自己的信息时,如果不修改密码,而直接点确认更新按钮,则表示密码不变.但是常规的验证是必须输入密码的!@staff.update_attributes(staff_pa
has_secure_password可以使用在update上的原因
u011735591的专栏
05-16 340
在rals4/5使用has_secure_password 时,在官方文档是这么说明的:require 'bcrypt'class User < ActiveRecord::Base # users.password_hash in the database is a :string include BCrypt def password @password ||= Passwo
rails 总结 一种简单的验证登入的方法总结 OK
pathbox的专栏
01-29 636
这两天学习了下CanCan的作用,顺便把验证用户登入的功能学习了。rails下有功能强大的Devise,不过有时候使用简单的方法就能达到预期的效果
密码输入失败次数限制
m0_37808871的博客
08-09 2372
今天给两个项目加上了登录时在一定时间内输入密码多次失败就锁定账号的功能,锁定之后需要管理员进行解锁才能够继续登陆;两个项目一个是用shiro,一个没用shiro;不过都差不多,下面只讲用shiro的,具体业务可以根据自己需求去修改(比如:登录失败多次不锁定账号,只是以相对时间内的次数去判断,超过该段时间就可以继续登陆;时间自己设定) 数据库:建立一个表存放用户登录失败的记录(密码最好加密后再存进...
渗透测试之靶机试炼(八)
simple___sunny的博客
02-21 1079
靶机简介 靶机地址: https://download.vulnhub.com/trollcave/trollcave-v1-2.ova.torrent 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 ...
rails undefined method `each’ for
尚兴跃的备忘录
03-12 1727
在差数据库如果返回的结果是1个的话:   @username = Company.find(params[:q]) 这个@username就不是数组在显示的页面:for username in @username,就不会报错: undefined method `each’ for 。我是这样处理的:@username = Array.new@username2 = Company
rails使用邮件激活账户
江城守望者
08-11 982
生成邮件程序模版 rails generate mailer UserMailer account_activation password_reset 开发环境的邮件配置 config.action_mailer.raise_delivery_errors = true config.action_mailer.delivery_method = :test host = 'localhost:3
rails使用html form,Rails 页面多选下拉框, form_for, form_tag 使用技巧及 select2 使用
最新发布
05-18
使用HTML Form以及Rails的form_for和form_tag可以方便地创建表单,其包括多选下拉框。下面是一些使用技巧: 1. 使用form_for创建表单: ``` <%= form_for @model do |f| %> , options_for_select([["Option 1",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值