Ruby on rails 设计:手动加密密码,直接存储
我正在尝试从旧数据库迁移大量用户。为此,我使用activerecord导入并尝试将所有用户数据直接保存到DB(绕过用户模型) 我的问题是:我需要获取旧用户的纯文本密码,对其进行加密,然后直接存储到数据库中。我知道如何使用Desive生成密码,但我想知道是否有一种方法可以获得一个哈希密码,我可以直接存储到数据库中 希望做到:Ruby on rails 设计:手动加密密码,直接存储,ruby-on-rails,devise,Ruby On Rails,Devise,我正在尝试从旧数据库迁移大量用户。为此,我使用activerecord导入并尝试将所有用户数据直接保存到DB(绕过用户模型) 我的问题是:我需要获取旧用户的纯文本密码,对其进行加密,然后直接存储到数据库中。我知道如何使用Desive生成密码,但我想知道是否有一种方法可以获得一个哈希密码,我可以直接存储到数据库中 希望做到: new_hashed_password = Devise.awesome_encrypting_method(old_user.password) 然后将“新的散列密码”直
new_hashed_password = Devise.awesome_encrypting_method(old_user.password)
def password_digest(password)
::BCrypt::Password.create("#{password}#{self.class.pepper}", :cost => self.class.stretches).to_s
end
有什么想法吗?谢谢你的帮助 假设您有一个mysql数据库,其中包含一个“users”表和一个“password”列 以及一个名为“user”的ActiveRecord模型类,该类被连接起来用于设计 在应用程序中创建ActiveRecord模型类 app/models/old_user.rb
OldUser < ActiveRecord::Base
set_table :users
establish_connection :database => "old_database", :user => "old user", :adapter => "mysql"
end
然后,
$rake migrate\u用户 pepper = nil
cost = 10
encrypted_password = ::BCrypt::Password.create("#{password}#{pepper}", :cost => cost).to_s
我的最终答案是:吸起来,运行rake脚本,去找饮料。你应该这样做:
password = 'the secret password'
new_hashed_password = User.new(:password => password).encrypted_password
这比直接使用BCrypt要好得多,因为它将如何从代码中生成密码抽象出来,使其更易于理解,并且不受如何设计加密密码的更改的影响。您的代码不应该,也没有理由知道这方面的任何信息。另一种方法是:
User.new.send(:password\u digest,'xxx')用户。有效密码?(普通密码)您应该能够从github的Desive源中提取加密方法源。然后,您可以使用rake或其他工具编写自定义生成器,以在旧密码的基础上运行它。这就是我现在要找的。希望有人已经弄明白了…我认为Desive使用了一种盐来加密,而你的BCrypt呼叫没有。谢谢,Jacob。但这是直接使用用户模型-->我有几十万行,所以我试图直接进入数据库而不使用用户模型。“速度太慢了。”这是出于设计!密码加密必须很慢,因此很难用蛮力破解
User.new(password:password)。encrypted_passwordpassword = 'the secret password'
new_hashed_password = User.new(:password => password).encrypted_password