文件名称:sinatra密码安全v-000
文件大小:16KB
文件格式:ZIP
更新时间:2024-03-11 09:18:10
Ruby
保护密码 目标 了解有关bcrypt的信息,它是一种用于加密密码的宝石。 了解Active Record的has_secure_password方法。 注册并使用安全的加密密码登录用户。 概述 保护用户数据是Web开发人员最重要的工作之一。 尽管经常警告它,但您的许多用户仍会在许多不同的网站上使用相同的用户名和密码组合。 这意味着,通常来说,人们在我们的应用程序中将使用与银行相同的密码。 因此,我们永远不想将用户的密码以纯文本格式存储在数据库中。 相反,我们将通过哈希算法运行密码。 散列算法以不能被操纵的方式操纵数据。 这就是说,如果有人掌握了密码的哈希版本,他们将无法将其恢复为原始密码。 除了对密码进行哈希处理之外,我们还将添加一个“盐”。 盐只是添加到哈希中的随机字符串。 这样,如果我们的两个用户使用密码“ fido”,则他们在我们的数据库中将使用不同的哈希值。 我们将使用开源
【文件预览】:
sinatra-password-security-v-000-master
----config.ru(212B)
----db()
--------schema.rb(784B)
--------migrate()
----.learn(61B)
----Gemfile(279B)
----spec()
--------sinatra_password_security_spec.rb(3KB)
--------spec_helper.rb(350B)
--------create_users_migration_spec.rb(435B)
----Rakefile(219B)
----CONTRIBUTING.md(2KB)
----config()
--------environment.rb(269B)
----LICENSE.md(1KB)
----README.md(9KB)
----.rspec(52B)
----Gemfile.lock(2KB)
----.gitignore(642B)
----app()
--------views()
--------models()
--------controllers()