Ruby on rails Rails BCrypt密码检查不起作用
我使用的是一个密码系统,当用户注册时,使用Ruby on rails Rails BCrypt密码检查不起作用,ruby-on-rails,encryption,passwords,bcrypt,Ruby On Rails,Encryption,Passwords,Bcrypt,我使用的是一个密码系统,当用户注册时,使用BCrypt::password.create(“使用{username}和{Time.now}以及{rand(100)}来制作salt”,成本:13) 然后它还使用BCrypt::password.create(“在{password}上放置{salt}”)对输入的密码进行加密,然后将两者保存到数据库中 当他们登录时,它使用以下命令: check_password = BCrypt::Password.new(hashed_password) chec
BCrypt::password.create(“使用{username}和{Time.now}以及{rand(100)}来制作salt”,成本:13)
然后它还使用BCrypt::password.create(“在{password}上放置{salt}”)
对输入的密码进行加密,然后将两者保存到数据库中
当他们登录时,它使用以下命令:
check_password = BCrypt::Password.new(hashed_password)
check_password == "Put #{salt} on the #{password}"
问题是,只要salt是BCrypt加密字符串,任何密码检查都会返回true
我是BCrypt的新手,所以我可能完全错了。这是我的技术还是更深层次的问题