- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我必须重建一个从 Ruby on Rails 到 Node.js 的项目。Bcrypt 用于在 Ruby 项目中散列密码,我正在尝试重建相同的散列,以便我可以复制散列密码,并且用户可以在节点版本上使用相同的凭据登录。
此哈希 $2a$11$j2IA8cPRFFC4YOXTl5kb9eF02fwNdLyFAPOvflQ3h/QdX8mE1SNK2
用于密码 Test1234
。我检查了 Ruby on Rails 代码,我看到了以下用于散列密码的函数
一般信息
COST = 11
SALT = 1234567890
创建散列
def password_hash(password)
pwd = "#{password}#{SALT}"
::BCrypt::Password.create(pwd, cost: COST)
end
密码是否匹配?
def password_match?(password = nil)
password ||= @params[:password]
encrypted_password = get_encrypted_password
return false if !encrypted_password || encrypted_password.size < 8
pwd = "#{password}#{SALT}"
BCrypt::Password.new(encrypted_password) == pwd
end
def get_encrypted_password
return unless @account
@account.encrypted_password
end
据我对 Ruby 的了解,这意味着在 password_match
函数中,pwd 将是 Test12341234567890
和 BCrypt::Password.new($2a $11$j2IA8cPRFFC4YOXTl5kb9eF02fwNdLyFAPOvflQ3h/QdX8mE1SNK2)
检查 Test12341234567890 (pwd)
是否与哈希匹配。
当我使用像 https://bcrypt.online/ 这样的在线 Bcrypt 验证器并输入散列值和 pwd 值时,我没有得到匹配项。
我还尝试使用 Javascript 包中的 bcrypt.compare
方法,但这也不起作用。
我错过了什么?
最佳答案
所以我们做了一个 oopsie 并在评论中解决了这个问题。这是对这一切的回顾作为答案。
我:
I tried your password_hash function with "Test1234" and the salt youprovided. Got$2a$11$bhdYASCaEPv/0HXv3OFtIupv8CgHFoEWkMonShKnNN1fkmRIg.07S as aresult, ran it through the online verifier you linked and got "Thesupplied hash matches with supplied plain text".
BCrypt::Password.new(password_hash("Test1234")) =="Test12341234567890" Also works out fine and returns true.
Also tried Node.js with bcryptjs and didbcrypt.compareSync('Test12341234567890',"$2a$11$bhdYASCaEPv/0HXv3OFtIupv8CgHFoEWkMonShKnNN1fkmRIg.07S"). Alsoworks out fine and returns true.
托雷:
Yes that's a new hash you created with the same methods. But for somereason the already created hash$2a$11$j2IA8cPRFFC4YOXTl5kb9eF02fwNdLyFAPOvflQ3h/QdX8mE1SNK2 forpassword Test1234 that is currently stored in the database doesn'tpass the online verification test and the compareSync test in node.js
我:
That should give you the idea that the problem is not with the Ruby'shash creation function, nor is it with the Node's hash testingfunction, but somewhere else (which is technically outside the scopeof this question). Maybe your database doesn't store the full hash forsome reason, or stores it in a wrong way. Maybe something somewherestrips or escapes some characters in the hash, leaving you withincomplete one. Maybe some of the aforementioned happens to the salt.Maybe the hash in the database was generated by a different or olderhash function. Maybe the salt has changed.
托雷:
Thanks for the comment! With your comment I found out that they used adifferent salt than the one inside the .env file. It was stored in theconfig variables of Heroku. Everything is working now!
关于javascript - 在 Javascript 中重建/验证 Ruby on Rails Bcrypt 密码哈希,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72629399/
sanitize 是什么意思在 Rails 中是什么意思? 我正在阅读 CanCanCan 的文档.它说: When using strong_parameters or Rails 4+, you
在过去的几个月里,我感觉自己对 Ruby on Rails (RoR) 开发的了解达到了极限。我为大/小客户和 friend /爱好项目开发了大大小小的应用程序。我知道如何开发这些应用程序,但开始感觉
我昨天参加了一个关于扩展 Rails 的聚会,其中一个主题是 Hexagonal Rails。然而,我只做了一年的 Rails,对 MVC 结构非常满意(也许太舒服了),所以我不太了解适配器和消息队列
我使用多个 Rails 应用程序,一些在 Rails 3.2/Ruby 2.0 上,一些在 Rails 2.3/Ruby 1.8.7 上。 他们的共同点是,随着他们的成长和添加更多的依赖项/ gem
这个问题在这里已经有了答案: Using Rails-UJS in JS modules (Rails 6 with webpacker) (5 个答案) 关闭 3 年前。 我正在尝试使用 UJS
我正在开发一个当前使用 Rails 1.2 的 Rails 应用程序,所以我现在离最新的稳定版本(Rails 2.3)还有很长的路要走。 我应该如何进行迁移到更新版本的 Rails 的过程? 我应该一
尝试按照 Ryan Bates Backbone.js 教程构建抽奖应用程序,但我已经遇到了第一段代码的问题。在 application.js 的 init 函数中,他初始化了 Raffler 路由的
我正在使用 Rails 3.2 并且我有一个数据库表,我想在其中找到符合以下条件的所有行: a = true and b = true and ( 0 true, :b =>
我有一个用户类和一个联系人,其中联系人是用户的子类。这两个类都存储在用户表中。 我的联系人可能有也可能没有电子邮件地址,而我的用户需要一个电子邮件地址(我的用户模型定义中有 validates_pre
我正在编写一个教程,我在其中演示了一些 rails 命令。在我的机器上 rails和 script/rails两者都同样有效。有“首选”形式吗?两者中哪一个更普遍? 最佳答案 当您运行 rails 时
我正在寻找有关通过我的应用程序前进的最佳方式的建议,这是我首次开始集成Elasticsearch。我是一名初学者,但是热衷于深入研究,以便原谅任何明显的错误! 我遵循了http://www.sitep
我刚刚用 Rails new 启动了一个新的 Rails 应用程序,将默认数据库设置更改为 PostgresSQL。我用 bin/rails s 启动服务器,结果很奇怪 2016-04-21 05:0
我收到一个参数并希望它是这样的字符串: "abc,efg" 或者像这样的数组 ["abc","efg"] 在第一种情况下,我想将它转换成一个数组,什么是好的方法? 这是我的想法 if params[:
我刚刚用 Rails new 启动了一个新的 Rails 应用程序,将默认数据库设置更改为 PostgresSQL。我用 bin/rails s 启动服务器,结果很奇怪 2016-04-21 05:0
我收到一个参数并希望它是这样的字符串: "abc,efg" 或者像这样的数组 ["abc","efg"] 在第一种情况下,我想将它转换成一个数组,什么是好的方法? 这是我的想法 if params[:
我有 Rails 4,这是我的默认版本(我仍然希望它是)。但我不想在我的电脑上添加 rails 3.2。在以下命令中:gem install rails -v 3.2.16 我有这个警告: railt
您好,我想使用 Sheevaplug 构建一个“Rails Brick”来自 Marvell(操作系统是开箱即用的 Ubuntu,但您可以在其上安装其他发行版)。它将成为家庭服务器和静音、低成本(99
我需要能够从 Rails 控制台发送我的 Rails 应用程序的 Postgres 数据库中所有未接受的邀请。 (我有一个名为 Invitations 的表,其中包含一个名为 accepted 的 b
validate :cannot_modify_if_locked, on: :update def cannot_modify_if_locked if self.locked erro
我正在学习教程(学习 Rails 播客),需要更改以下路由语法,以便它与 Rails 3.0 兼容。谁能帮忙? map.view_page ':name', :controller => 'viewe
我是一名优秀的程序员,十分优秀!