안전한 비밀번호 저장에서 authlogic으로 이전

Question

현재 일반 비밀번호 (...)를 저장하는 Rails 앱을 만들고 있습니다. 그래서 '표준'SHA512 암호화로 Authlogic 인증으로 마이그레이션 할 것입니다.

내가 어떤 작품을 잘 그했다 :

#file /models/user.rb 
class User < ActiveRecord::Base 

    acts_as_authentic { |c| 
    c.transition_from_crypto_providers = [MyOwnNoCrypto, Authlogic::CryptoProviders::Sha512] 
    } 
end 

#file /lib/my_own_no_crypto.rb 
class MyOwnNoCrypto 
    def self.encrypt(*tokens) 
    return tokens[0] # or tokens.join I guess 
    end 

    def self.matches?(crypted_password, *tokens) 
    return crypted_password == tokens.join 
    end 
end 

그것은 좋은 - 그리고 잘 작동합니다 -하지만 아마도 Authlogic 코어 옵션, 그렇게 할 수있는 섹시 방법이 있는지 궁금해?

감사합니다.

Answer 1

AuthLogic의 전환 모델을 사용하지 않고 일회성 전환을 제안하는 thomasfedb's answer 부분에 동의합니다. 이 경우 사용자가 다음에 로그인 할 때가 아니라 가능한 빨리 암호를 암호화하려고합니다. 그래도 레이크 작업 대신에 마이그레이션을 제안 할 수 있습니다.

Answer 2

개인적으로 나는 모든 일반 텍스트 비밀번호를 암호화 된 것으로 마이그레이션하기 위해 마이그레이션을 작성합니다. 좋은 하위 수준 액세스를 허용하기 위해 마이그레이션에서 자신 만의 베어 본 모델을 정의 할 수 있습니다.