Tôi muốn sử dụng has_secure_password
để lưu trữ mật khẩu được mã hóa trong cơ sở dữ liệu. Tôi không thể tìm thấy trên internet nếu has_secure_password
sử dụng bất kỳ hình thức muối nào. Nếu nó sử dụng muối, nó hoạt động như thế nào? Bất cứ ai có thể làm rõ điều này cho tôi?has_secure_password có sử dụng bất kỳ hình thức muối nào không?
Thijs
tôi tin rằng tác giả đã được hỏi về một cột riêng biệt cho muối. Không có cách nào để chúng tôi kiểm soát muối này, vì vậy đối với người dùng, nó hoạt động giống như một trình băm mở rộng - làm ảnh hưởng đến chỉ 1 cột làm cho việc phá vỡ mật khẩu của chúng tôi chỉ là vấn đề thời gian. – jdoe
Câu hỏi là 'Liệu has_secure_password có sử dụng bất kỳ dạng muối nào không?', Và nó có. Tôi nghĩ hầu hết thời gian toàn bộ cơ sở dữ liệu bị xâm nhập, do đó, nó không tạo sự khác biệt nếu muối được lưu trong cột phụ. Tuy nhiên, bạn đúng rằng nó an toàn hơn trong trường hợp chỉ một cột của cơ sở dữ liệu bị xâm nhập. – fabi
Xin chào Fabi, cảm ơn câu trả lời, xin vui lòng upvote câu hỏi là tốt nếu bạn nghĩ rằng nó là thú vị/áp dụng cho một đối tượng lớn hơn. –