В настоящее время я читаю книгу Майкла Хартля (учебное пособие по Ruby on Rails, третье издание), и он использует модель его аутентификации, я проверил курс Rails в прагматичной студии и в своем примере видео, они используют passowrd_hash/password_salt
в их модели аутентификации. Из wikipediaing кажется, что соль является стандартным применением в криптографии и имеет множество применений для обеспечения безопасности. Все, что я действительно мог найти на password_digest, это работает с методом рельсов has_secure_password
.password_hash/password_salt vs password_digest
Является ли это предпочтительным по сравнению с другими или в конечном итоге они служат для разных целей?
Я вижу, спасибо за объяснение. Вопрос: я в настоящее время возился с [этим примером] (http://nycda.com/blog/basic-user-authentication-model-in-rails-4/), это было бы примером более старшего правильного пути? – BronzeTax
В учебнике используется тот же алгоритм хэширования. Он просто строит все из рук, которое может не понадобиться, если вы используете 'has_secure_password'. Однако в любом случае вы должны попытаться получить хорошее представление о том, как работают все эти решения. Значительная часть безопасности вашего приложения будет зависеть от этого. –
Благодарим вас за объяснение. Я следил за этим и руководство Hartl по прокату моей собственной модели аутентификации по этой точной причине, о которой вы говорили. Во многих других скринканах они просто говорят вам использовать Devise, и пусть «магия» позаботится о тяжелом подъеме, но мне нравится знать подробности. Я не собираюсь просто собирать кучу драгоценных камней вместе, я хочу узнать, как RoR работает с низкой точки зрения. – BronzeTax