67
Come posso crittografare una stringa con MD5 in Rails 3.0? pass = MD5.hexdigest(pass) in un modello cede uninitialized constant MyModel::MD5RoR - Generazione MD5
A
risposta
153
È possibile utilizzare Digest::MD5 dalla libreria standard di Ruby per questo.
irb(main):001:0> require 'digest/md5'
=> true
irb(main):002:0> Digest::MD5.hexdigest('foobar')
=> "3858f62230ac3c915f300c664312c63f"
E un'altra cosa: MD5 è un algoritmo di hash. Non "crittografare" nulla con un algoritmo di hash.
+2
'Digest :: MD5.hexdigest ('foobar')' ha funzionato –
+13
Un'ultima cosa: MD5 è stato fondamentalmente rotto (nel senso crittografico) e non dovrebbe più essere usato. Se si avvia un nuovo progetto software, utilizzare un algoritmo di hash più forte come SHA512 o bcrypt e non dimenticare di aggiungere un sale alle password prima di eseguirne l'hashing. – joschi
+6
MD5 è rotto per scopi crittografici, ma può ancora essere utilizzato per confrontare i file. Git lo usa ancora, dopotutto. MA NON FARE LE PASSWORD CON MD5 – AlexQueue
Problemi correlati
- 1. C# Generazione più veloce di hash MD5
- 2. RoR && "coming soon" page
- 3. RoR - collection_select da serie
- 4. Layout multipli in ror
- 5. Generazione crittograficamente sicuro gettoni
- 6. attività degli utenti Entra ROR
- 7. Come funziona RSpec in ROR
- 8. RoR classe di caratteri regex
- 9. PHP md5() fornisce output diverso da MySQL md5
- 10. Perché "hash ('md5', 'string')" più veloce di "md5 ('string')"?
- 11. criptare e decodificare md5
- 12. Java calcolare hash MD5
- 13. MD5 hash in silverlight
- 14. Alternativa Md5 in PHP?
- 15. MD5 Hash From String
- 16. Funzione MD5 in SQLite
- 17. md5 errore del modulo
- 18. Spring Security Encrypt MD5
- 19. Python hash MD5 confronto
- 20. Generazione di Avatar procedurale
- 21. WSDL generazione generazione ripetibile
- 22. minuscola generazione ID dall'aspetto casuale
- 23. Crea le tue collisioni MD5
- 24. Collisione MD5 per input noto
- 25. Distribuzione uniforme di md5 troncato?
- 26. Combinazione di valori hash MD5
- 27. Padding in MD5 Hash Algorithm
- 28. md5 con Android e PHP
- 29. Digest :: MD5 in Ruby 1.9.3
- 30. boto get md5 s3 file
Si potrebbe voler controllare questo post sul motivo per cui l'utilizzo di MD5/SHA come parte del proprio schema di autenticazione è una scelta sbagliata: http://codahale.com/how-to-safely-store-a-password/ –
A punto di terminologia: hashing, ad es l'algoritmo MD5, non è * crittografia *. Si crittografa qualcosa quando si può anche voler essere in grado di * decodificarlo *. Di solito non è possibile determinare il messaggio originale da un hash e spesso questo è esattamente il punto di utilizzo di un algoritmo di hashing. – Confusion