我有一个 RoR Web 应用程序,目前利用 Devise 进行用户身份验证。据我了解,密码是使用 BCrypt 算法存储的,包括散列密码和 password_salt,它为我的用户表中的每个用户存储。
同时,我有一个用 C# 开发的 Microsoft Office 插件。我需要能够通过调用用户表并根据存储在用户表中的散列密码验证他们在加载项中输入的密码来从加载项登录用户。
不幸的是,当我尝试通过 C# 使用 BCrypt 时,我无法从加载项成功登录应用程序。我已经到处寻找有关如何实现这一目标的示例,但都做得很短。
谁能指出我正确的方向?和/或我是否还需要解析密码盐?提前感谢您的时间和帮助。
编辑:我看到 BCrypt 不再需要单独的密码盐。
EDIT2:我正在使用可设计加密,并且在我的初始化程序/devise.rb 中,我有:config.encryptor = :authlogic_sha512 和一个 config.pepper,它被设置为一个长散列。C# 现在应该使用 sha152 而不是 BCrypt 吗?