簡體 English 中英

環回密碼加密，相對於導軌AES密碼

[英]Loopback password encryption vis-a-vis rails AES password

原文 2015-02-19 15:09:45 5 1 ruby-on-rails/ node.js/ bcrypt/ loopbackjs

我們有一個使用Rails開發的現有應用程序，但我們正在遷移到環回。 我們面臨的問題之一是密碼的不同加密方法。 我們使用AES加密方法，而環回使用bcrypt。 我有兩個問題

請提出建議。

謝謝，拉傑

AES對於密碼存儲沒有多大意義：它是一種加密算法（而不是哈希算法）。 為了存儲密碼，無論如何都應始終使用bcrypt。

您也不想使用您的用戶名/密碼登錄到API（例如：bcrypt）。 您想要生成專門供API用戶進行身份驗證的API密鑰（隨機uuid）-這樣可以減少公開泄露用戶憑據（用戶名/密碼）的風險，因為這可能會導致嚴重的違規行為。

[英]What are people's opinions vis-a-vis my choice of authorization plugins?

[英]Password encryption in Rails

[英]Rails > Devise password encryption

[英]Rails: Devise gem password encryption

[英]Rails 5 : Devise Gem password Encryption

[英]Java website to Rails, reproducing password encryption

[英]Password encryption problem in Rails Devise gem

[英]Devise password encryption

[英]How can I reuse Authlogic's password encryption functionality in a Rails app?

[英]Ruby on Rails Password Validation

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 相對於我選擇的授權插件，人們有何看法？ Rails中的密碼加密 Rails>設計密碼加密 Rails：設計gem密碼加密 Rails 5：設計Gem密碼加密 Java網站到Rails，重現密碼加密 Rails Devise gem中的密碼加密問題設計密碼加密如何在 Rails 應用程序中重用 Authlogic 的密碼加密功能？ Ruby on Rails密碼驗證

相關標簽