Từ những gì tôi hiểu từ salting để làm cho một mật khẩu được mã hóa an toàn hơn, tôi sẽ tạo ra một số ngẫu nhiên (muối) và lưu trữ nó bên cạnh mật khẩu băm, trong hồ sơ người dùng (cho Ví dụ.) Tôi sẽ nối muối với mật khẩu thô và sau đó mã hóa nó (băm). Băm kết quả sẽ khó crack hơn nhiều. Quá trình này sẽ được lặp lại để xác minh mật khẩu.Làm thế nào để muối hoạt động trong hasailecure_password Rails 'has_secure_password
Nhìn vào has_secure_password
và bcrypt_ruby
(tiết lộ: Tôi không phải chuyên gia bảo mật) Tôi không thấy cách thực hiện, vì điều duy nhất được lưu trữ trong hồ sơ người dùng là mật khẩu được băm. Muối đâu rồi?
Xem [câu hỏi này] (http://stackoverflow.com/questions/6832445/how-can-bcrypt-have-built-in-salts) Về cơ bản, muối được lưu trữ trong cùng một chuỗi với mật khẩu đã mã hóa (có thể quá đơn giản, và những người có băm bảo mật tự do phản đối, nhưng điểm là bcrypt không phải là không an toàn) – Flambino
Liên kết bạn cung cấp là hoàn hảo, cảm ơn! – pitosalas
có thể trùng lặp của [Có \ _secure \ _password sử dụng bất kỳ hình thức salting?] (Http://stackoverflow.com/questions/10139954/does-has-secure-password-use-any-form-of-salting) – mysmallidea