是否可以单独访问bcrypt盐?

| 在Rails 3.1中使用“ 0”时,bcrypt会为每个用户的密码随机生成一个盐。根据此响应,我知道盐将存储为密码哈希的一部分。是否存在可单独访问该盐的方法或属性,例如用于编写安全cookie的方法或属性?     
2020-01-24 2 条评论
分享

没有找到相关结果

    已邀请:

    迪擅哨乘傅

            如果需要,您将可以获取盐和校验和。 
    gem install bcrypt-ruby
irb
require \'bcrypt\'

hash = BCrypt::Password.create \'superpass\'
=> \"$2a$10$DtjuZD6nJtrBRLEySlSVm.bJyBMhEhVRAeiVk/GjmQdBNf7WhmDWi\"
hash.salt
=> \"$2a$10$DtjuZD6nJtrBRLEySlSVm.\"
hash.checksum
\"bJyBMhEhVRAeiVk/GjmQdBNf7WhmDWi\"
hash == \"starbucks\"
=> false
hash == \"superpass\"
=> true
    您的盐和校验和会有所不同。 更多信息:https://github.com/codahale/bcrypt-ruby     
    2020-01-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.037812948226929