3
in devise rails gem,這兩個有什麼區別?devise:password and:encrypted_password
我已經在生成的模式中看到:encrypted_password字段,但沒有看到:password字段。
任何解釋,如果這兩個互相連接?
A
回答
2
password是用戶設置爲密碼的純文本(純文本密碼不應存儲在任何地方)。 encrypted_password這是此密碼的加密版本。您可能想要閱讀SecurePassword。
4
Devise::Models::DatabaseAuthenticatable有一個二傳手:
def password=(new_password)
@password = new_password
self.encrypted_password = password_digest(@password) if @password.present?
end
所以,你應該設置密碼,如果有一個password場,設計將其加密的照顧。
正如@spickermann已經指出的那樣 - 純文本密碼不應該存儲在任何地方,並且應該從日誌/錯誤消息等中過濾掉,因爲這會產生巨大的安全風險:加密密碼泄漏並非完全無害,但沒有那麼危險。
0
:password是用戶通過表單設置的密碼。
:encrypted_password是什麼存儲在您的數據庫和檢索創建用戶會話。
本質上,:encrypted_password是一個散列和鹽漬版本:password,可以安全地存儲在您的數據庫中。如果您需要更多信息,請參閱this answer,瞭解爲何不應在數據庫中存儲純文本密碼。
相關問題
- 1. 使用encrypted_password登錄devise_token_auth
- 2. Crypted_password使用Authlogic保存用戶
- 3. Rails-devise:生成encrypted_password值(針對測試用戶)
- 4. 爲新用戶設計Omniauth「encrypted_password不能爲NULL」
- 5. 未定義的局部變量或方法`encrypted_password」
- 6. 由於未定義的方法'encrypted_password =',用戶
- 7. 在運行所有測試時設計encrypted_password requried錯誤
- 8. 未定義方法'hashed_password'使用rails的敏捷Web開發
- 9. 重置用戶設置的密碼hashed_password
- 10. 未定義的局部變量或方法`hashed_password'爲用戶模型
- 11. 我可以使用devise encrypted_password和自定義身份驗證嗎?
- 12. 自動創建聲納「用戶」數據庫表 - 如何計算「crypted_password」字段?
- 13. 視覺基本網頁瀏覽器導航,但密碼有2P @ @符號提供ssword
- 14. 設計:使用兩種可能的加密密碼登錄
- 15. 聲吶中的密碼加密
- 16. attr_encrypted和devise,加密用戶數據與用戶密碼
- 17. Rails的設計,如何解密一個密碼?
- 18. Ruby on Rails:耙向下遷移似乎不起作用
- 19. Ruby中的sha512密碼檢索php
- 20. 使用rails的敏捷web開發
- 21. SQLLoader,密碼中包含@ -signs
- 22. 是否可以限制哪些字段持續存在?
- 23. 如何在編程式更改時轉義新的Microsoft Access數據庫密碼?
- 24. 預計須藤ssh登錄問題
- 25. 無法將varchar類型轉換爲字節[]
- 26. 將現有身份驗證遷移到has_secure_password
- 27. 在沒有password_confirmation的情況下設計更新用戶密碼
- 28. buddy.hashers總是產生不同的散列
- 29. Symfony2的 - 學說:模式:創建拒絕訪問用戶
- 30. 用java登錄的代碼