Rails中引用bcrypt-ruby导致测试速度变慢解决办法

最新推荐文章于 2022-09-14 08:38:47 发布
最新推荐文章于 2022-09-14 08:38:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: Ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014723123/article/details/37700179
版权
        慢速加密的密码很难破解。慢速加密的过程会延长测试的运行时间,不过可以做个简单的设置改变这种情况。 bcrypt-ruby 使用耗时因子(cost factor)设定加密过程的耗时,耗时因子的默认值倾向于安全性而不是速度,在生产环境这种设置很好,但测试时的关注点却有所不同:测试追求的是速度,而不用在意测试数据库中用户的密码强度。我们可以在“测试环境”配置文件 config/environments/test.rb 中加入一行代码来解决速度慢的问题:把耗时因子的默认值修改为最小值,提升加密的速度,即使测试量很少,修改设置之后速度的提升也是很明显的(《Ruby on Rails Tutorial》) 

ActiveModel::SecurePassword.min_cost = true


        顺便,Rails 还会自动把有错误的字段包含在一个 class 为 field_with_errors div 元素中,也就是在表单出错的位置加上一个field_with_errors的class,这样就可以通过设定样式表来对错误的域予以提示。

        默认情况下帮助函数只可以在视图中使用,不能在控制器中使用,如果需要同时在控制器和视图中使用帮助函数,就要手动引入帮助函数所在的模块。


抗大象的蚂蚁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rails使用bcrypt进行密码的加密
秦聪的博客
03-23 1874
bcrypt可以通过不可逆的算法将密码加密成一段字符串,在数据库存储这段字符串而不是密码本身,可疑防止用户的密码泄露。 首先需要在数据库加入password_digest项用来存储加密后的字符串。迁移文件如下:class AddPasswordDigestToUsers < ActiveRecord::Migration def change add_column :users,
rails--bcrypt对密码加密
weixin_30786617的博客
05-24 250
一、引入gem包 gem 'bcrypt', '3.1.11' #不一定要指定版本号,最好指定合适的 然后执行bundle install 二、用户需要有password_digest属性 rails generate migration add_password_digest_to_users password_digest:string 三、用户需要添加has_sec...
rails 密码加密
jizhename的博客
03-11 875
首先,在Gemfile文件把gem 'bcrypt', '~> 3.1.7'这一行添加或者取消注释,然后运行 $bundle install等待。 加入出现了错误,尝试使用 $sudo apt-get install ruby-dev加入还不行,那就按照错误提示安装dev包,此类错误一般都是没有安装对应的dev包。一般情况下,这种情况容易出现在centos下,Ubuntu出现比较少见。然后在
node.js密码加密bcrypt(坑多)
weixin_43848802的博客
03-26 939
node.js密码加密bcrypt(坑多) 配置安装环境 python-(并且配置环境变量) node-gyp在命令行下载:npm install -g node-gyp window-build-toools下载★★★★★ 1、下载python 网址:https://www.python.org/downloads/ 安装适合自己的版本 配置环境变量 找到本地python安装目录,复制...
2018/4/19 Rails于Windows系统配置遇到的问题(bcrypt_ext)
719
04-19 336
在从Github上拉下来团队成员的内容后,用Rails运行ruby rails server出现cannot load such file -- bcrypt_ext (LoadError)错误。 出现错误的原因简单的可以解释为Ruby找不到bcrypt_ext,而看情况的话用Linux系统的其他成员并没有遇到类似问题,所以怀疑是Windows特有的问题。 解决方法如下 1. 在控制台界...
蓝图-Rails 6样板程序-Ruby开发
05-27
蓝图可以在几分钟内创建Rails 6应用程序的样板。 概述蓝图是轻松,快速创建Rails 6应用程序的样板。 欢迎提出想法/反馈/建议。 请打开PR,建议Blueprint一个样板,可在几分钟内创建Rails 6应用程序。 概述蓝图是轻松...
Rails的现代加密-Ruby开发
05-27
密码箱for RubyRails的文件加密支持Active Storage和CarrierWave默认情况下使用AES-GCM进行身份验证的加密使密钥旋转变得容易默认情况下,AES-GCM用于经过身份验证的加密使密钥的旋转变得容易。有关使用Rails安装...
很棒的RubyRails开源应用程序-Ruby开发
05-27
很棒的RubyRails开源应用程序很棒的RubyRails开源应用程序用RubyRails编写的很棒的开源应用程序列表。 该存储库的主要目标是找到免费的开源RubyRails应用程序并开始贡献:rocket:。 随时为列表做出贡献,欢迎...
jungle-rails:W9-Ruby on Rails-丛林
04-08
丛林Jungle是一个用Rails 4.2构建的小型电子商务应用程序,目的是通过示例教学Rails。 现有的错误代码已被继承,修复并添加了其他功能。完成品设置Apple M1机器的其他步骤确保您正在运行Ruby 2.6.6( ruby -v ) ...
RubyRuby on Rails的自动前缀-Ruby开发
05-27
Autoprefixer Rails Autoprefixer是使用“我可以使用”数据库的值来解析CSS和为CSS规则添加供应商前缀的工具。 这为RubyandRuby on Rails提供了集成。Integr Autoprefixer Rails Autoprefixer是一个解析CSS并使用...
BCrypt 加密实现
mazhenzhu1272的博客
05-31 1165
Bcrypt百度百科:1、 bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。2、bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1...
bcrypt如何内置盐?
asdfgh0077的博客
04-23 702
Coda Hale's article "How To Safely Store a Password" claims that: Coda Hale的文章“如何安全地存储密码”声称: bc
高安全加密BCrypt及其性能缺陷
叶落自飘零的博客
12-27 4293
背景: BCrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 BCrypt强哈希方法,每次加密结果都不一样。这就对安全性而言具有强安全性; 但其也有缺点,项目组进行压力测试,密码登录接口100并发1000请求发现80%都在2秒以上,且最长时间超过...
Bcrypt算法
Tanyboye的博客
03-19 2163
Bcrypt简介Bcrypt相对于MD5等算法来说,特点就是慢,如果说运行一次MD5算法需要几毫秒,那么运行一次Bcrypt可能需要几秒钟。慢有什么用呢?对于同一个算法来说,如MD5,你加密一次的时间越短,那么攻击者在相同的时间内重试的次数也就越多,如果加密一次需要1毫秒,那么攻击者在1秒内可以尝试1000次,如果加密一次需要10毫秒,那么攻击者在1秒内可以尝试100次。通常来说,一个MD5加密的...
使用BCrypt加密,让你更安全的储存密码
懒得安分的博客
07-27 1685
bcrypt是一个跨平台的文件加密工具。Bcrypt生成的密文是60位的,并且不会想MD5那样重复。
记一次bcrypt加密引起的性能调优过程
04-03 3908
背景 spring cloud gateway spring security oauth2 所有接口请求通过网关,网关进行权限验证、token 验证 问题 实际过程发现,通过网关的接口响应耗时大大增加 因为测试接口没有任何的业务存在,所以验证起来也比较简单 验证的结果: 不通过网关的耗时:11ms ...
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1760
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
Web服务的性能,和BCrypt性能问题的解决方法
weixin_30323961的博客
12-25 646
在昨天的研究,发现BCrypt最大的隐患在于性能。BCrypt的安全性是通过牺牲性能来获取的。BCrypt比传统hash+salt要安全一万倍,但是代价是使用BCrypt做认证对比密码和密文时候,性能也比hash+salt要慢一万倍。 所以,我得出一个结论。如果使用传统hash+salt需要N台认证服务器的话,那用BCrypt就需要添加10000*N台服务器才能达到同样的性能。比如一个邮件...
rails模糊查询时malformed format string及非法字符错误解决办法
最新发布
05-24
以下是一些常见的解决办法: 1. 使用 ActiveRecord 提供的模糊查询方法 Rails 的 ActiveRecord 提供了一系列的模糊查询方法,如 `where('name LIKE ?', "%#{query}%")`。这些方法会自动将查询字符串进行转义,避免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值