根据我对加盐的理解以使加密密码更安全,我将生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如)。我会将盐与明文连接起来密码,然后加密它(散列)。由此产生的哈希将更难以破解。将重复此过程以验证密码。
查看has_secure_password和bcrypt_ruby(披露:我不是安全专家)我不知道这是如何完成的,因为存储在用户记录中的唯一内容是散列密码。盐在哪里?
问问题
8425 次
根据我对加盐的理解以使加密密码更安全,我将生成一个随机数(盐)并将其与散列密码一起存储在用户记录中(例如)。我会将盐与明文连接起来密码,然后加密它(散列)。由此产生的哈希将更难以破解。将重复此过程以验证密码。
查看has_secure_password和bcrypt_ruby(披露:我不是安全专家)我不知道这是如何完成的,因为存储在用户记录中的唯一内容是散列密码。盐在哪里?