我正在尝试选择一个使用此站点概述的最佳实践方法实现强加盐散列算法的 Rails 登录/身份验证 gem:
http://crackstation.net/hashing-security.htm
你知道哪些 Rails gem 可以支持完全登录/注销/密码恢复+这些哈希要求吗?
问问题
97 次
1 回答
1
您应该检查has_secure_password类方法。
http://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html
这是关于它的railscast:
http://railscasts.com/episodes/270-authentication-in-rails-3-1
于 2012-09-06T03:39:00.907 回答