blocks|key|2891752|text|has_secure_password使用bcrypt-ruby。bcrypt-ruby会自动为您处理盐的存储和生成。来自bcrypt-ruby的典型散列如下：$2a$10$4wXszTTd7ass8j5ZLpK/7.ywXXgDh7XPNmzfIWeZC1dMGpFghd92e。此哈希在内部使用以下函数进行拆分：|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|2891753|def+split_hash(h)
++_,+v,+c,+mash+=+h.split('$')
++return+v,+c.to_i,+h[0,+29].to_str,+mash[-31,+31].to_str
end|code-block|syntax|javascript|2891754|对于示例散列，此函数产生：|2891755|2891756|版本:2A|unordered-list-item|2891757|成本:+10|2891758|salt：$2a$10$4wXszTTd7ass8j5ZLpK/7.|2891759|hash:+ywXXgDh7XPNmzfIWeZC1dMGpFghd92e|2891760|2891761|BCrypt::Password的==-function提取盐并将其应用于传递的字符串：|2891762|BCrypt::Password.create('bla')+==+'bla'+#+=>+true|2891763|entityMap|0|LINK|mutability|MUTABLE|url|https://github.com/codahale/bcrypt-ruby^0|0|J|X|B|1P|B|28|1O|L|B|0|0|0|0|0|0|0|0|0|0|0|G|H|2|0|0^^$0|@$1|2|3|4|5|6|7|19|8|@$9|1A|A|1B|B|C]|$9|1C|A|1D|B|C]|$9|1E|A|1F|B|C]|$9|1G|A|1H|B|C]]|D|@$9|1I|A|1J|1|1K]]|E|$]]|$1|F|3|G|5|H|7|1L|8|@]|D|@]|E|$I|J]]|$1|K|3|L|5|6|7|1M|8|@]|D|@]|E|$]]|$1|M|3|-4|5|6|7|1N|8|@]|D|@]|E|$]]|$1|N|3|O|5|P|7|1O|8|@]|D|@]|E|$]]|$1|Q|3|R|5|P|7|1P|8|@]|D|@]|E|$]]|$1|S|3|T|5|P|7|1Q|8|@]|D|@]|E|$]]|$1|U|3|V|5|P|7|1R|8|@]|D|@]|E|$]]|$1|W|3|-4|5|6|7|1S|8|@]|D|@]|E|$]]|$1|X|3|Y|5|6|7|1T|8|@$9|1U|A|1V|B|C]|$9|1W|A|1X|B|C]]|D|@]|E|$]]|$1|Z|3|10|5|H|7|1Y|8|@]|D|@]|E|$I|J]]|$1|11|3|-4|5|6|7|1Z|8|@]|D|@]|E|$]]]|12|$13|$5|14|15|16|E|$17|18]]]]

<code>has_secure_password</code> uses <a href="https://github.com/codahale/bcrypt-ruby" rel="noreferrer">bcrypt-ruby</a>. <code>bcrypt-ruby</code> automatically handles the storage and generation of salts for you. A typical hash from <code>bcrypt-ruby</code> looks like this: <code>$2a$10$4wXszTTd7ass8j5ZLpK/7.ywXXgDh7XPNmzfIWeZC1dMGpFghd92e</code>. This hash is split internally using the following function:

<pre><code>def split_hash(h)
 _, v, c, mash = h.split('$')
 return v, c.to_i, h[0, 29].to_str, mash[-31, 31].to_str
end
</code></pre>

For the example hash this function yields:

<ul>
<li>version: 2a</li>
<li>cost: 10</li>
<li>salt: $2a$10$4wXszTTd7ass8j5ZLpK/7.</li>
<li>hash: ywXXgDh7XPNmzfIWeZC1dMGpFghd92e</li>
</ul>

The <code>==</code>-function of <code>BCrypt::Password</code> extracts the salt and applies it to the passed string:

<pre><code>BCrypt::Password.create('bla') == 'bla' # =&gt; true
</code></pre>

I want to use <code>has_secure_password</code> to store encrypted passwords in the database. I can't find on the the internet if <code>has_secure_password</code> uses any form of salting. If it uses salting, how does it works? Can anyone clarify this for me?

Thijs

Does has_secure_password use any form of salting?

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

我想使用has_secure_password在数据库中存储加密的密码。我在网上找不到has_secure_password有没有使用任何形式的盐。如果它使用盐渍，它是如何工作的？有人能为我澄清这一点吗？Thijs

has_secure_password是否使用任何形式的加盐？-腾讯云开发者社区-腾讯云

问has_secure_password是否使用任何形式的加盐？
EN

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问has_secure_password是否使用任何形式的加盐？EN

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问has_secure_password是否使用任何形式的加盐？
EN