0
因此,我進入了魔法源代碼,發現它已經做了,沒有告訴任何人,Devise建議爲測試目的做些什麼:將BCrypt拉伸設置爲1.Rails,sorcery:我可以不用哈希密碼嗎?
Woohoo。但是,創建用戶還是很痛苦的。在創建用戶時,有沒有一種方法和魔法一樣,不要混淆?
A
回答
0
你可以爲巫術設置一個配置選項。在初始化:
config.encryption_algorithm = :none
默認提供此清單: https://github.com/NoamB/sorcery/blob/master/lib/sorcery/model.rb
配置講到這裏: https://codeclimate.com/github/NoamB/sorcery/Sorcery::CryptoProviders
0
魔法允許您覆蓋加密提供程序。只需要一個支持文件,設置User.custom_encryption_provider = Sorcery::CryptoProviders::SHA1或類似的。
確保這隻用於測試,顯然。你仍然需要強大的生產加密。使用bcrypt執行用戶創建的測試也可能不是一個好主意,因此您的測試代碼和生產代碼之間沒有差異。
相關問題
- 1. 我可以安全地分發哈希密碼嗎?
- 2. cakephp中的密碼可以不經過哈希處理嗎?
- 3. 您可以計算Active Directory使用的密碼哈希值嗎?
- 4. 是否可以驗證密碼哈希與另一個密碼哈希?
- 5. 哈希密碼
- 6. 值得加密密碼哈希值嗎?
- 7. 可以將bcrypt哈希密碼轉換爲SHA2嗎?
- 8. 簡單的MD5哈希可以轉換爲django密碼嗎?
- 9. 我可以以純文本形式存儲sha256哈希密碼嗎?
- 10. 哈希密碼不匹配
- 11. 我們可以把哈希表放在哈希表裏面嗎?
- 12. 我需要base64編碼我的鹽(哈希密碼)嗎?
- 13. PHP密碼哈希()
- 14. Windows哈希密碼
- 15. CakePHP哈希密碼
- 16. Salt的密碼哈希值應該是「哈希」嗎?
- 17. 用Java哈希密碼
- 18. 加密哈希密碼?
- 19. 解密哈希密碼
- 20. Ansible哈希密碼不起作用
- 21. 密碼哈希不能用單引號
- 22. HashMap密鑰哈希碼可能失敗?
- 23. 在Python中使用BCrypt的哈希密碼可以被Python識別嗎?
- 24. 使用Django的密碼哈斯已經哈希密碼
- 25. MySQL中的密碼和哈希密碼
- 26. ASP.NET的密碼哈希和密碼鹽
- 27. CakePHP - 驗證哈希密碼不同於安全::哈希()
- 28. Drupal 7密碼哈希
- 29. Django中的密碼哈希
- 30. 密碼salting和哈希asp.net?