Ruby 인증, Bcrypt 및 Salt

2360 단어

이 블로그에서는 Bcrypt를 사용하여 양식 로그인을 암호화하는 방법을 알려드립니다. 이 블로그는 프레임 워크 레일 및 적절한 gem과 함께 언어 ruby를 사용할 것입니다.

첫 번째 단계는 서명을 위한 경로가 작동하도록 사용자를 만드는 것입니다. 다음은 route.rb 파일의 config 폴더에 있는 코드의 예입니다.

그런 다음 gem 파일(gem bcryp)이 있는지 확인한 다음 미들웨어, 쿠키 및 세션과 상호 작용하는 부분이 있는지 확인합니다. 내 미들웨어는 애플리케이션 폴더의 config 폴더에 있습니다.

보너스: 개발 도구에서 응용 프로그램 섹션으로 이동하고 서버를 선택하면 쿠키와 상호 작용할 때 키와 값의 형식으로 렌더링됩니다.

    The preparation are complete

다음으로 password_digest 및 BCrypt::Engine(salt)과 같은 다른 기본 제공 기능을 활용하는 Bcrypt의 기본 제공 기능 """""has_secure_password """를 사용합니다. 보안과 관련하여 gem이 제공하는 모든 기능의 이점을 얻으려면 클라이언트가 생성하고 거기에 계정을 표시하고 다음 정보를 배치할 모델로 이동해야 합니다. 이 예제에서는 model 폴더의 app 폴더 안에 있는 사용자 모델을 사용했습니다.

  Below  I will expand about password_digest and salt you will
  not need this information for the code work the above is
  more then enough

매개변수를 사용하는 함수를 만듭니다. 그 안에 소금이 사용되며 변수에 넣는 것이 가장 좋습니다. 그런 다음 함수에서 password_digest는 매개 변수와 salt 변수를 사용하는 hash_secret 명령에 사용됩니다. 이렇게 하면 60자 암호화가 생성되며, 사용되는 솔트보다 크며 29자 암호화가 생성됩니다

마지막으로 입력한 비밀번호가 일치하지 않는지 확인하는 또 다른 함수가 생성되었습니다. 이 기능에서 모든 단계는 액세스 권한 부여와 거부에 대한 두 가지 가능성을 반환하는 사용을 제외하고 반복됩니다.

Reference

이 문제에 관하여(Ruby 인증, Bcrypt 및 Salt), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aalsaedi265/ruby-authenticate-bcrypt-and-salt-a77

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다