重置密码的BCrypt InvalidHash

时间:2019-05-11 23:31:58

标签: ruby-on-rails ruby bcrypt clearance

我是Rails的新手,来自PHP + Python背景。我正在基于生产数据库转储在计算机上设置开发环境。

我无法登录我的开发环境,因为无论用户名或密码如何,每个用户登录都会因BCrypt InvalidHash错误而失败。

我在BCrypt在线网站上对照我的密码检查了users.encrypted_password哈希-正确匹配。

我写了一个快速脚本来重置所有密码,以查看我的Fedora机器和产品Heroku配置之间是否存在一些奇怪的配置差异:

User.find_each do |user|
  user.password = 'password'
  user.save
end

但这仍然是 失败,并出现相同的InvalidHash错误,堆栈跟踪如下:

/home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/bcrypt-3.1.11/lib/bcrypt/password.rb:60:in `initialize': invalid hash (BCrypt::Errors::InvalidHash)
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/bcrypt-3.1.11/lib/bcrypt/password.rb:46:in `new'
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/bcrypt-3.1.11/lib/bcrypt/password.rb:46:in `create'
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/clearance-1.16.1/lib/clearance/password_strategies/bcrypt.rb:28:in `password='
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/clearance-1.16.1/lib/clearance/user.rb:111:in `password='
    from db/reset_passwords.rb:9:in `block in <top (required)>'

clearance.rb配置:

Clearance.configure do |config|
  config.rotate_csrf_on_sign_in = true
  config.password_strategy = Clearance::PasswordStrategies::BCrypt
end

型号详情:

> User.column_names
=> ["id", "first_name", "email", "encrypted_password", "confirmation_token", "remember_token"]

我在做什么错?看来我的开发环境缺少某种配置。

1 个答案:

答案 0 :(得分:1)

有人建议我的操作系统有故障。我尝试了一个简单的BCrypt::Password.create("password"),但同样失败。那把我带到了他们的GitHub ...

https://github.com/codahale/bcrypt-ruby/issues/170

因此bcrypt-ruby在Fedora 28+上崩溃了。版本3.1.12已被推送以修复该问题。我们的项目仍在使用3.1.11。

经验教训:检查依赖项!