我有一个在heroku 运行的postgres 数据库。在数据库中,我使用 bcrypt 存储密码。该应用程序是使用自定义授权的 Ruby on Rails 3 应用程序。授权使用 rails 方法 has_secure_password 作为密码。
我计划将我的应用程序移至 VPS。
移动数据库后,我所有的用户密码是否仍然有效?我问这个是因为我不确定密码是如何加盐的。用于加密密码的方法是否以任何方式与数据库服务器无关?
我有一个在heroku 运行的postgres 数据库。在数据库中,我使用 bcrypt 存储密码。该应用程序是使用自定义授权的 Ruby on Rails 3 应用程序。授权使用 rails 方法 has_secure_password 作为密码。
我计划将我的应用程序移至 VPS。
移动数据库后,我所有的用户密码是否仍然有效?我问这个是因为我不确定密码是如何加盐的。用于加密密码的方法是否以任何方式与数据库服务器无关?
来源 - bcrypt-ruby
“哈希算法获取大量数据(例如,您的用户密码)并创建一个“数字指纹”或哈希值。因为这个过程是不可逆的,所以没有办法从哈希值返回密码。
假设您将密码哈希和盐存储为字符串,那么您将能够将其存储在任何数据存储中。看看 db/schema,你可能会发现你正在这样做。