18、为用户模型添加安全密码

rice5

于 2025-11-15 15:15:47 发布

阅读量11

点赞数

CC 4.0 BY-SA版权

分类专栏：从零开始掌握Rails开发文章标签： bcrypt has_secure_password Rails

本文链接：https://blog.youkuaiyun.com/rice5/article/details/155480365

35 篇文章 ¥499.90

订阅专栏¥69.90

在开发应用程序时，为用户添加安全的密码是至关重要的。本文将详细介绍如何为用户模型添加安全密码，包括加密密码、密码确认、用户认证等方面的内容。

为了确保用户密码的安全，我们需要对其进行加密处理。即使攻击者获取了数据库的副本，也无法直接使用这些密码登录网站。我们将使用 bcrypt 哈希函数来不可逆地加密密码，形成密码哈希。

首先，我们需要在 Gemfile 中添加 bcrypt-ruby 宝石：

source 'https://rubygems.org'
gem 'rails', '3.2.3'
gem 'bootstrap-sass', '2.0.0'
gem 'bcrypt-ruby', '3.0.1'

然后运行以下命令安装宝石：

$ bundle install

为了确保用户对象能够响应 password_digest ，我们需要编写相应的测试：

# spec/models/user_spec.rb
re