代码之家 › 专栏 › 技术社区 › PeterWong

Rails设计gem中的密码加密问题

devise gem ruby-on-rails

PeterWong · 技术社区 · 14 年前

我现在改为使用Gem designe进行用户身份验证。但我不知道如何匹配加密!

我知道我们可以编写一个新的加密程序并在初始化器中分配它,但关键是加密程序只接受4个参数(password、streams、salt、pepper)。但在我的例子中,我确实在加密中包含了用户的电子邮件和定制的salt。

2 回复 | 直到 14 年前

PeterWong 14 年前

不过,我想我已经找到了答案,尽管它没有我想象的那么漂亮。

首先,在初始化器中创建加密类:

module Devise
  module Encryptors
    class MySha1 < Base
      def self.digest(password, salt)
        Digest::SHA1.hexdigest("#{salt}-----#{password}")
      end

      def self.salt(email)
        Digest::SHA1.hexdigest("#{Time.now}-----#{email}")
      end
    end
  end
end

其次,覆盖用户模型中的一些方法:

# overwrite this method so that we call the encryptor class properly
def encrypt_password
  unless @password.blank?
    self.password_salt = self.class.encryptor_class.salt(email)
    self.encrypted_password = self.class.encryptor_class.digest(@password, self.password_salt)
  end
end

# Because when the database_authenticatable wrote the following method to regenerate the password, which in turn passed incorrect params to the encrypt_password, these overwrite is needed!
def password=(password)
  @password = password
end
def password_digest(pwd)
  self.class.encryptor_class.digest(pwd, self.password_salt)
end

最后,我们要教你什么时候加密密码:

before_save :encrypt_password

jasongregori 12 年前

我不确定这有多古老,但这似乎是一个更好的方法: http://presentations.royvandewater.com/authentication-with-devise.html#9

推荐文章

Steffen Zschaler · 同时支持github。com和github enterprise在设计登录?

6 年前

TamerB · Deviate-Omniauth-如果之前已与提供商登录,则无法注册(电子邮件已存在)

6 年前

adam tropp · 在Rails 5中使用Desive和JWT对用户进行身份验证时,我缺少了什么?

6 年前

Cannon Moyer · Desive不调用重写函数-Ruby on Rails

6 年前

Argiris Kats · 设计未保存到数据库的额外字段

6 年前

rmcsharry · Rails 5.1 designe\u invitable gem忽略i18n翻译文件

6 年前

Gonzalo4488 · 设计密码加密

6 年前

mmsilviu · Desive\u security\u extension gem未维护或更新到Rails 5,是否有其他回购协议?

6 年前

Mike W · 重写SessionController以基于用户属性拒绝访问

6 年前

lilux_m · 无法识别自定义生成的重置密码令牌

6 年前