13

根据我对加盐的理解以使加密密码更安全,我将生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如)。我会将盐与明文连接起来密码,然后加密它(散列)。由此产生的哈希将更难以破解。将重复此过程以验证密码。

查看has_secure_passwordbcrypt_ruby(披露:我不是安全专家)我不知道这是如何完成的,因为存储在用户记录中的唯一内容是散列密码。盐在哪里?

4

1 回答 1

8

密码哈希和盐保存在数据库中名为 password_digest 的字符串列中。看到这个问题

于 2013-01-24T20:13:05.260 回答