bcrypt

bcrypt

关注
发信
regex - perl用制表符替换空间
bash - Docker在容器内的PATH中看不到二进制文件
git - 在 SourceTree Windows 中编辑提交消息(已推送到远程)
shell - 查看文件是否已更改
mysql - 在MySQL中显示phpMyAdmin数据库
ios - 如何在不使用UIImagePickerController的情况下使用内置的iOS相机
php - 表示从MySQL数据库获取的“金钱”属性时,PHP中使用的正确格式是什么?
java - 老师坚持使用if语句代替while语句,而while语句我的代码有效
java - 在 Hive 中使用 UDF 调试信息
java - 如何在ant build.xml中设置junit测试?
c++ - 我将如何输出上述所有代码的输出?
asp.net - 寻找开源ASP.NET项目管理
python - Python:为什么在使用write()时输出中还有多余的空行?
angular - 使用Angular HttpClient时如何获取错误响应的HTTP状态?
c++ - 使用 `memmove`删除std::string的第一个字符

ruby-on-rails - 是否可以单独访问bcrypt盐?

扫码查看

在Rails 3.1中使用has_secure_password时,bcrypt会为每个用户的密码随机生成一个盐。基于this response,我知道盐是作为密码哈希的一部分存储的。是否存在可单独访问该盐的方法或属性,例如用于编写安全cookie的方法或属性?

最佳答案

如果需要,您将可以获取盐和校验和。

gem install bcrypt-ruby
irb
require 'bcrypt'

hash = BCrypt::Password.create 'superpass'
=> "$2a$10$DtjuZD6nJtrBRLEySlSVm.bJyBMhEhVRAeiVk/GjmQdBNf7WhmDWi"
hash.salt
=> "$2a$10$DtjuZD6nJtrBRLEySlSVm."
hash.checksum
"bJyBMhEhVRAeiVk/GjmQdBNf7WhmDWi"
hash == "starbucks"
=> false
hash == "superpass"
=> true

您的盐和校验和会有所不同。

更多信息:https://github.com/codahale/bcrypt-ruby

关于ruby-on-rails - 是否可以单独访问bcrypt盐?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6186540/

10-14 11:22
查看更多
Powered by LMLPHP ©2025 bcrypt 0.033026