如何在设计中知道:encrypted_password的纯文本?
[英]How to know plain text of :encrypted_password, in devise?
问题描述
如果我使用has_secure_password,则我有白名单: password , password_confirmation和password_digest 。 与password是纯文本password_digest ,其通过bcrypt加密。
但是当我将devise与我的用户模型一起使用时,它只有一个encrypted_password字段,我不知道如何知道password纯文本。 模式没有password field 。 我通常使用rails consle进行调试。 所以,任何人都可以帮助我如何知道的纯文本encrypted_password 。
2 个解决方案
解决方案1
1 2017-01-21 21:43:04
无法从encrypted_password字段获取纯文本密码。 但是,您可以通过设置用户模型的password属性来更改密码并将其设置为您选择的任何字符串。 例如:
user = User.find(34)
user.password = "some password"
user.save!
解决方案2
0 2017-01-23 14:44:37
使用哈希函数存储密码的全部要点是,没有办法反转哈希函数。 这就是为什么它被称为单向功能的原因。
唯一的方法是尝试所有可能的密码,直到哈希函数产生与您相同的哈希为止。 像哈希猫这样的密码破解者可以做到这一点,但是它们使用GPU来并行化该过程。 如果您选择了一个长而复杂的密码,那么完成此操作的时间将比攻击者可以完成的时间更长。
使用在CPU时间或内存需求方面都很昂贵的哈希函数对于保护密码也很重要。 请参阅密码密钥派生功能。
新用户的 Devise Omniauth “encrypted_password may not be NULL”
[英]Devise Omniauth “encrypted_password may not be NULL” for new user
NoMethodError:未定义的方法`encrypted_password设计宝石
[英]NoMethodError: undefined method `encrypted_password devise gem
使用encrypted_password 和devise_token_auth 登录
[英]Login using encrypted_password with devise_token_auth
我可以将devise encrypted_password与自定义身份验证一起使用吗?
[英]Can I use devise encrypted_password with custom authentication?
Rails-devise:生成encrypted_password值(用于测试用户)
[英]Rails-devise: Generating encrypted_password values (for test users)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
设计:密码和:encrypted_password
如何在ROR装置中重命名列cryptod_password?
为什么设计方法encrypted_password = undefined?
运行所有测试时设计出crypto_password请求的错误
新用户的 Devise Omniauth “encrypted_password may not be NULL”
NoMethodError:未定义的方法`encrypted_password设计宝石
使用encrypted_password 和devise_token_auth 登录
我可以将devise encrypted_password与自定义身份验证一起使用吗?
Rails-devise:生成encrypted_password值(用于测试用户)
未定义的局部变量或方法`encrypted_password'
相关标签