0
我User.rb有before_save回调加密用户的密码,它的作用:在seed.rb文件中创建用户,如何像User.rb那样加密密码?
def set_password
self.salt = ...
self.encrypted_password = ...
end
现在,当我创建我的种子用户,我怎么W/O复制我的代码加密密码?
A
回答
0
通常你从数据库中获取已加密的密码并将其转换为种子。不要重新实现它,只需复制所需的值。
1
我很担心同一个问题。在我的情况下,我想用“管理员”帐户为数据库创建种子,以便用户不会尝试按此名称创建帐户。即使我要加密并加密密码,我也必须将这些信息存入数据库。它必须进入seeds.rb文件,并且如果我的开发或服务器硬盘受损,有人可能会用salt和加密密码找出密码。如果你确定,那么你可以选择salt并根据它加密你的密码,然后把加密的密码放入你的种子文件中。
如果这项工作正在进行中,您可能需要考虑使用随机盐,随机密码和固定电子邮件为这些帐户注入资源。没有人能够访问这些帐户,但您可以重置用户密码。我假设你已经实施了某种密码重置系统。
这听起来像是一种痛苦,我知道,但我想不出另一种安全的方式。
+0
这是我一直在做的方式,播种随机数据,然后手动通过密码重置。有一个更简单的安全解决方案当然是非常好的,但它是有效的。 – lime 2013-06-28 07:02:24
相关问题
- 1. 建议如何在数据库中加密用户密码?
- 2. 创建加密密码
- 3. 如何?在ASP.NET中加密和解密用户成员密码
- 4. Python代码来创建一个密码加密的zip文件?
- 5. 如何创建加密的Jar文件?
- 6. 如何在android中创建.Gzip文件并加密并解密该文件?
- 7. 帮助在ColdFusion中创建密码在.NET中创建密码
- 8. Java - 从配置文件加密/解密用户名和密码
- 9. Rails和Devise - 创建初始用户 - 缺少加密密码
- 10. 如何加密JConsole密码文件的密码
- 11. 加密,受密码保护的文件创建
- 12. 未加密密码的加密密码用户群
- 13. PostgreSQL创建用户使用密码使用Windows密码策略
- 14. 如何在Silverlight中加密用户的密码?
- 15. 如何在C#中模仿Thunderbird的用户名/密码加密?
- 16. 如何在ConnectionString中加密sql用户名和密码?
- 17. 如何在Liferay 6.1中保存用户时加密密码?
- 18. 如何在android中加密用户名和密码
- 19. Codeigniter使用密码创建PDF文件
- 20. linux bash shell:如何使用用户名和密码从文件创建用户?
- 21. 如何创建密码?
- 22. 如何创建加密密钥
- 23. 如何设置在夹具中创建的用户的密码
- 24. 如何在Django中为用户模型创建密码字段?
- 25. 如何在tkinter python中创建一组用户名和密码
- 26. 如何在mysql中创建没有密码的root用户
- 27. 如何在oracle 10g中创建没有密码的用户?
- 28. 电子邮件帐户密码如何在邮件客户端中加密
- 29. Java:如何在文件中写入/读取加密密码
但我在它之前调用User.delete_all,没有什么在db ...它的种子数据。 – Blankman 2011-03-04 20:18:23