sinatra密码安全v 000 源码

保护密码 目标 了解有关bcrypt的信息,它是一种用于加密密码的宝石。 了解Active Record的has_secure_password方法。 注册并使用安全的加密密码登录用户。 概述 保护用户数据是Web开发人员最重要的工作之一。 尽管经常警告它,但您的许多用户仍会在许多不同的网站上使用相同的用户名和密码组合。 这意味着,通常来说,人们在我们的应用程序中将使用与银行相同的密码。 因此,我们永远不想将用户的密码以纯文本格式存储在数据库中。 相反,我们将通过哈希算法运行密码。 散列算法以不能被操纵的方式操纵数据。 这就是说,如果有人掌握了密码的哈希版本,他们将无法将其恢复为原始密码