1

我在 Java 中有这个算法来将密码存储在数据库中。我想用 Ruby on Rails 重写我的应用程序,所以我需要相同的算法来比较散列密码。这个算法的 Ruby 等价物是什么?

public static String encrypt(String password) {
    MessageDigest md;
    try {
        md = MessageDigest.getInstance("SHA");
        md.update(password.getBytes("UTF-8")); // step 3
        byte raw[] = md.digest(); // step 4
        String hash = (new BASE64Encoder()).encode(raw); // step 5
        return hash; // step 6
    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (UnsupportedEncodingException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } 
    return null;
}

仅出于测试目的,“teste123”密码在我的 Java 版本中生成此哈希:PQ87ndys7DDEAIxeAw5sE6R4y08=

4

2 回答 2

2

在你继续之前停止你正在做的事情并阅读这篇编码恐怖文章:你可能错误地存储了密码

使用不加盐的普通散列对密码进行编码几乎与根本不使用任何散列一样糟糕。

于 2009-09-06T23:23:12.430 回答
2

在阅读本文之前,请阅读Greg关于散列的回答。

然后:

import java.security.*;
import sun.misc.BASE64Encoder;
import java.io.*;
public class test {
  public static String encrypt(String password) {
    MessageDigest md;
    try {
      md = MessageDigest.getInstance("SHA");
      md.update(password.getBytes("UTF-8")); // step 3
      byte raw[] = md.digest(); // step 4
      String hash = (new BASE64Encoder()).encode(raw); // step 5
      return hash; // step 6
    } catch (NoSuchAlgorithmException e) {
    } catch (java.io.UnsupportedEncodingException e) {
    }
    return null;
  }

  public static void main(String[] args) {
    System.out.println(encrypt("my password"));
  }
}

这输出

ovj3+hlaCAoipokEHaqPIET58zY=

在红宝石中:

require 'digest/sha1'
require 'base64'
Base64.b64encode Digest::SHA1.digest('my password')

也输出

ovj3+hlaCAoipokEHaqPIET58zY=

于 2009-09-06T23:32:35.140 回答