从我从盐析,使加密的密码更安全的理解,我会产生一个随机数(盐),并将其存储沿侧哈希密码,用户记录(例如)。我会串连盐与明文密码,然后对它进行加密(散列)。 得到的哈希将更加难以破解。 这个过程将重复进行,以验证密码。
纵观has_secure_password和bcrypt_ruby (披露:我不是一个安全专家)我不知道如何做到这一点,因为存储在用户记录的唯一事情是哈希密码。 哪里盐?
Answer 1:
密码哈希和盐将保存在名为password_digest数据库中的字符串列。 看到这个问题 。
文章来源: How does salt work in Rails' has_secure_password
