設計:密碼和:encrypted_password
[英]devise :password and :encrypted_password
問題描述
在設計 rails gem時,這兩者有什么區別?
我在生成的架構中看到了:encrypted_password字段,但沒有:password字段。
如果這兩者相互聯系,會有任何解釋嗎?
3 個解決方案
解決方案1
4 2016-02-06 12:10:58
Devise::Models::DatabaseAuthenticatable有一個setter:
def password=(new_password)
@password = new_password
self.encrypted_password = password_digest(@password) if @password.present?
end
所以你應該設置密碼就好像有一個password字段,設計將負責加密它。
正如@spickermann已經指出的那樣 - 純文本密碼永遠不應該存儲在任何地方,並且應該從日志/錯誤消息等過濾掉,因為這會產生巨大的安全風險:加密的密碼泄漏並非完全無害,但並不危險。
解決方案2
2 2016-02-06 11:39:42
password是用戶設置為密碼的純文本(明文密碼不應存儲在任何地方)。 encrypted_password這個密碼的加密版本。
您可能想要閱讀SecurePassword 。
解決方案3
0 2016-02-06 13:07:15
:password是用戶通過表單設置的密碼。
:encrypted_password是存儲在數據庫中並檢索以創建用戶會話的內容。
基本上, :encrypted_password是一個哈希和鹽漬版本的:password ,可以安全地存儲在您的數據庫中。 如果您需要有關不應將純文本密碼存儲在數據庫中的原因的詳細信息,請參閱此答案 。
新用戶的 Devise Omniauth “encrypted_password may not be NULL”
[英]Devise Omniauth “encrypted_password may not be NULL” for new user
NoMethodError:未定義的方法`encrypted_password設計寶石
[英]NoMethodError: undefined method `encrypted_password devise gem
使用encrypted_password 和devise_token_auth 登錄
[英]Login using encrypted_password with devise_token_auth
我可以將devise encrypted_password與自定義身份驗證一起使用嗎?
[英]Can I use devise encrypted_password with custom authentication?
Rails-devise:生成encrypted_password值(用於測試用戶)
[英]Rails-devise: Generating encrypted_password values (for test users)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為什么設計方法encrypted_password = undefined?
運行所有測試時設計出crypto_password請求的錯誤
如何在設計中知道:encrypted_password的純文本?
新用戶的 Devise Omniauth “encrypted_password may not be NULL”
如何在ROR裝置中重命名列cryptod_password?
NoMethodError:未定義的方法`encrypted_password設計寶石
使用encrypted_password 和devise_token_auth 登錄
我可以將devise encrypted_password與自定義身份驗證一起使用嗎?
Rails-devise:生成encrypted_password值(用於測試用戶)
未定義的局部變量或方法`encrypted_password'
相關標簽