问题标签 [bcrypt-ruby]

We have a Rails application hosted on Amazon EC2. The application uses the has_secure_password authentication feature introduced in Rails 3.1 - described in Railscasts episode 250 - that is enabled via the bcrypt-ruby gem.

We set up a GoDaddy CNAME record to point to the application. If we then call the application through the DNS, the authentication's login functionality works fine for Chrome and Mozilla. However, for IE and Safari the login form comes back blank (when valid credentials are given) and the following error is displayed within the stacktrace:

WARNING: Can't verify CSRF token authenticity

Interestingly, if on IE we then popup another tab on that same browser, and then call the application via the EC2 canonical name, the authentication works fine. And then the first browser will also then authenticate correctly.

Should we set up an A record instead? Has anyone ever seen this behavior before with Rails 3.1+ authentication?

Note: I have <%= csrf_meta_tags %> within the application.html Header.

对于我的小型 Rails 应用程序，我使用 bcrypt 在存储用户密码时对其进行哈希处理。但是，在加载新用户表单时，我的密码被“无效哈希”击中，因为我的新操作是

它不会生成新密码，因此无效。为了解决这个问题，我尝试使用

它不需要用户对象，允许我在创建操作中进行。但是，错误处理仍然需要 User 对象并抛出nil错误

我觉得应该有一个“正确”的方式来做到这一点。任何人都可以启发我吗？

我的用户模型是这样的：

我是 Ruby on Rails 的新手，所以我正在关注使用 Rails 4 进行敏捷 Web 开发教程。但是在用户身份验证中，我遇到了一个我无法解决的错误......我已经制作了一个表格因此用户可以登录，为此我在文件 user.rb 中使用 has_secure_password：

但是当我运行服务器时，我得到了错误：

这是应用程序跟踪

我在 gemfile 中包含 gem 'bcrypt-ruby', '~> 3.0.0' 但它仍然不起作用。

我读过类似的问题，它与“捆绑安装”有关，但我无法解决问题。

提前致谢

我是 Ruby on Rails 的初学者并试图从http://ruby.railstutorial.org/学习 我正在创建 sample_app 并卡在第 6 章。

我的 Ruby 版本：ruby 2.0.0p195 (2013-05-14) [i386-mingw32]

我的 Rails 版本：Rails 4.0.0

我的 GemFile 中有以下行：

如果我键入gem list bcrypt-ruby，它会显示bcrypt-ruby (3.0.1)。但是如果我尝试创建用户，我会收到错误消息

您的应用程序中没有安装 bcrypt-ruby。请将其添加到您的 Gemfile 并运行 bundle install

我在 rails 网站、bcrypt 网站甚至 stackoverflow 上搜索了很多。但是，没有任何效果。请帮忙。

I'm getting the below error when trying to seed my database. I've included Nokogiri and bcrypt-ruby and haven't specified a version number so they should be fine.

I'm not sure how to fix this.

Ideas?

Thanks in advance, Mariogs

我是 Rails 4 开发和 Rails 的新手。我红色的官方“Rails 入门”指南展示了如何创建博客。所以我想从0注册，auth系统做我自己的。

创建新用户时出现此错误。我不明白我做错了什么。有什么建议吗？

Git 仓库： https ://github.com/pumpurs/auth

用户控制器中的 ActiveRecord::UnknownAttributeError#create 未知属性：密码

模型文件：

我正在尝试制作简单的身份验证/注册 ruby​​ 应用程序。我正在使用 BCrypt gem 进行加密，现在它给我带来了一些问题。当我按下提交按钮时，它会抛出

好的，所以我认为这段代码应该是从模型到控制器的地方，但这给了我这个 er

我已经尝试过 rake db:migrate 和重新启动应用程序也 git repo：https ://github.com/pumpurs/auth

（我正在谈论的代码）

控制器：

模型文件：

我正在尝试合并 bcrypt-ruby，v. 3.0.1。我在我的 gem 文件中输入 gem，如下所示：

然后我去终端运行：

我得到以下回复：

我对 Ruby 和 Rails 都非常陌生，不知道如何解决这个问题。我看过其他有类似问题的 stackoverflow 页面，但没有一个能够帮助我。我最近升级到 Mountain Lion，并被告知这可能是一个问题。有人告诉我使用 RVM 卸载然后重新安装 Ruby。我试过了，但没有用。

请帮忙。谢谢你。

我有一个现有的 Web 应用程序，有几千个用户，我将其移植到 Rails。当我重写和重构这个应用程序时，我可能需要在任意数量的不同服务器上运行它以用于开发、测试和生产目的。

我在我的用户模型中使用 Rails 的内置 has_secure_password 方法，但我担心密码数据的可移植性。我需要将我的数据库的内容从一台机器移动到另一台机器以在不同的环境中进行测试，这非常重要，我可以在每个环境中使用相同的用户和密码集来测试用户身份验证功能。

到目前为止，很容易找到关于 bcrypt-ruby 如何与 Rails 一起工作的答案，has_secure_password但经过数周的搜索，我还没有找到明确的答案。

如果has_secure_password结果是 WorkFactor + Salt + HashedPassword 连接并保存到password_digest数据库列，那么如果移动到任何其他机器（假设任何其他机器在类 Unix 操作系统上运行 Rails），是否可以重新生成并可靠地比较该哈希？

或者换一种说法——bcrypt-ruby 密码是由 Rails 的has_secure_password便携式生成的吗？

后续问题：如果盐总是随机生成（我已经看到相同的密码使用不同的哈希，所以我不认为盐是从密码本身的文本中创建的）那么 Rails 应用程序如何能够可靠地重新哈希登录表单上的密码提交并将其与数据库中的内容进行比较。显然，它必须首先知道盐是什么才能进行比较。它是如何做到的？

我有一个表格可以在我的应用程序中注册客户，在添加密码内容（bcrypt-ruby）之前工作正常。现在，提交表单时不会创建客户，但如果我通过控制台使用完全相同的值创建它就可以了。我没有收到任何错误消息，只是事务回滚（唯一奇怪的是未经允许的参数：密码，密码确认，但如果重要，则为 idk）。我正在使用 protected_attributes gem 而不是现在的标准 strong_params。为什么在控制台上工作而不是通过 POST？一定是 bcrypt 的东西，或者我错过了一些非常愚蠢的东西，但我在我的研究中找不到任何答案。请帮助：s

模型：

控制器创建动作：

结尾

形式：

服务器输出：