将 md5 哈希添加到密码(Ruby on Rails)

【问题标题】:Addition md5 hash to password (Ruby on Rails)将 md5 哈希添加到密码(Ruby on Rails)
【发布时间】:2014-05-17 12:33:10
【问题描述】: 
def formsubmit
    @user = MyModel.new(:username => params[:username], :password => params[:password])
    if @user.valid?
        #@user.password = Digest::MD5.hexdigest(params[:password]) ???
        @user.save
    end
end

如何在密码中添加 md5 哈希?

【问题讨论】:

  • 使用bcrypt,不要使用MD5!如今,MD5 并不比为密码存储纯文本好多少。即使你加了盐(你不在这里)。 Bcrypt 是相同的技术(安全哈希),但针对典型攻击进行了强化。

标签: ruby-on-rails ruby activerecord hash md5


【解决方案1】:

通常建议不要设计自己的身份验证逻辑,因为这是一项常见任务,并且在其中有些容易出错(例如使用未加盐的 MD5)。

您应该使用教程,例如

http://railscasts.com/episodes/250-authentication-from-scratch

或开箱即用的解决方案,例如

https://github.com/plataformatec/devise

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-07-12
    • 2013-03-02
    • 2011-02-11
    • 1970-01-01
    • 2016-10-29
    • 2016-05-30
    • 2013-06-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode