用has_secure_password对密码开展加密

用has_secure_password对密码进行加密
运行环境： rails 4.0.0
          ruby2.0.0
          sqlite3

活动通中的User模型中，原本用户密码是没有加密的，重构时给密码进行了加密处理。用哈希函数 bcrypt 对密码进行了不可逆的加密，得到密码的哈希值存入数据库中。在程序中使用 bcrypt，需要把 bcrypt-ruby 这个 gem 加入 Gemfile
即把gemfile中的对应注释去掉即可，如下：

# Use ActiveModel has_secure_passwordgem 'bcrypt-ruby', '~> 3.0.0'

之后运行：

bundle install

加密过程只需调用一个方法，这个方法是 has_secure_password，password 和 password_confirmation 属性的存在性验证以及二者要相等都在 has_secure_password 方法中实现了，只要数据库中有 password_digest 列，在模型文件中加入 has_secure_password 方法后就能验证用户身份了

class User < ActiveRecord::Base  has_secure_passwordend

加密后，在数据库中验证用户信息时，要调用authenticate 方法，authenticate 方法的作用是对比加密后的密码和 password_digest 是否一致，如果提交的数据不合法，authenticate 方法会返回 false。
代码如下：

def create@user = User.find_by(name: params[:session][:name])    if @user && @user.authenticate(params[:session][:password])      sign_in(@user)    else      flash.now[:notice]= '用户名或者密码不正确'      render '/sessions/login'    endend

if @user && @user.authenticate(...)可能出现的结果：

用户  密码           a   &&     b不存在 任意值        nil   &&  [anything]  => false存在错误的密码      true   &&    false     => false存在正确的密码      true   &&    true      => true

使用 &&（逻辑与）检测获取的用户是否合法。因为除了 nil 和 false 之外的所有对象都被视作 true，上面这个语句可能出现的结果如下所示。即当且仅当数据库中存在提交的用户名并提交了对应的密码时，这个语句才会返回 true。

查看更多 下一篇