11
एन्क्रिप्टेड पासवर्ड को और अधिक सुरक्षित बनाने के लिए मुझे नमक से क्या समझता है, मैं एक यादृच्छिक संख्या (नमक) उत्पन्न करता हूं और उपयोगकर्ता रिकॉर्ड में (हैश पासवर्ड के साथ इसे स्टोर करता हूं) उदाहरण।) मैं सादे टेक्स्ट पासवर्ड के साथ नमक को जोड़ता हूं और फिर इसे एन्क्रिप्ट करता हूं (हैश)। परिणामी हैश क्रैक करना ज्यादा कठिन होगा। पासवर्ड को सत्यापित करने के लिए इस प्रक्रिया को दोहराया जाएगा।रेलों में नमक कैसे काम करता है has_secure_password
has_secure_password और bcrypt_ruby को देखते हुए (प्रकटीकरण: मैं एक सुरक्षा विशेषज्ञ नहीं हूँ) मैं, नहीं दिख रहा है कि कैसे किया जाता है के रूप में केवल एक चीज उपयोगकर्ता रिकॉर्ड में संग्रहीत टुकड़ों में बांटा पासवर्ड है। नमक कहां है?
देखें [यह प्रश्न] (http://stackoverflow.com/questions/6832445/how-can-bcrypt-have-built-in-salts) असल में, नमक को उसी स्ट्रिंग में संग्रहीत किया जाता है जैसे क्रिप्ट पासवर्ड (जो अधिक सरल हो सकता है, और सुरक्षा चॉप वाले लोग ऑब्जेक्ट करने के लिए स्वतंत्र हैं, लेकिन बिंदु यह है कि bcrypt मूल रूप से असुरक्षित नहीं है) – Flambino
आपके द्वारा प्रदान किया गया लिंक सही है, धन्यवाद! – pitosalas
संभावित डुप्लिकेट [क्या \ _secure \ _password किसी भी प्रकार के नमक का उपयोग करता है?] (Http://stackoverflow.com/questions/10139954/does-has-secure-password-use-any-form-of-salting) – mysmallidea