我正在尝试选择使用本网站概述的最佳实践方法实现强盐水哈希算法的rails登录/身份验证gem:
http://crackstation.net/hashing-security.htm
您知道哪些Rails gems可以支持完全登录/注销/密码恢复+这些散列要求吗?
答案 0 :(得分:1)
您应该查看has_secure_password类方法。
http://api.rubyonrails.org/classes/ActiveModel/SecurePassword/ClassMethods.html
这是一个关于它的railscast:
http://railscasts.com/episodes/270-authentication-in-rails-3-1