在我的应用程序中,我的密码验证仅为
validates :password, :password_confirmation, presence: true
如果我希望我的密码更安全,我应该怎么做,例如,我想要一个大写字母和一个或两个特殊字符也在我的密码中。
提前致谢。
答案 0 :(得分:2)
有几个宝石验证密码的强度。有些人会根据任意规则检查密码(大小写混合,必须有数字等)。这些规则是熵的代理。 strong_password gem尝试更直接地检查密码是否具有足够的熵。
在可能的情况下,最好检查熵而不是混合大小写等规则,因为在根据天真规则进行检查时,许多具有大量熵的非常好的密码将会失败。
strong_password gem只是检查密码强度的众多内容之一。我自己没有用过它。必然会有一个满足您需求的。