草庐IT

Secret

全部标签

ruby-on-rails - 使用 Rails 创建新用户时创建随 secret 码

我想使用@value=SecureRandom.base64(8)来设置仅在创建新用户时提交的密码。我不希望它在我编辑用户时发生。所以我的问题是我在哪里使用users_controller.rb或models/user.rb中的SecureRandom.base64(8)这是users_controller.rbdefcreateifuser.saveuser.send_invitationredirect_toroot_url,notice:"Signedup!"elserender:newendenddefdestroy@user=User.find(params[:id])if@
ruby-on-railssecretpasswordusersectionrubyruby-on-rails-4

ruby-on-rails - 如何在我的 Rails 数据库中加密 OAuth secret / token ?

我有一个运行在Ruby2.0上的RubyonRails应用程序(v4.0.1,但我认为这与此无关),我允许用户通过OAuth进入第三方服务,以便我访问他们的数据。我已将应用程序的消费者key和消费者secret存储在源代码控制之外的环境变量中。在OAuth/OAuth2舞蹈中的最后一次回调之后,我为我的每个用户准备了token,可用于访问他们的信息。对于他们的登录凭据,我使用一种散列方式来不将他们的密码以纯文本形式存储在我的数据库中,所以我想我应该对他们的token做类似的事情,但是因为我需要使用这些token来访问他们的数据,我需要能够重现纯文本,所以我试图找出进行对称加密的最佳方法
中加ruby-on-railssectionhttpstokenrubyencryptionoauthoauth-2.0

ruby-on-rails - 在 Rails 中处理 Oauth Consumer Key 和 Secret 的正确方法是什么?

我有一个使用OAuth连接到Facebook的Rails应用程序。我正在寻找的是关于如何处理OAuthkey和secret的完整描述,我从facebook获得。将它们存放在哪里?如何将它们存储在那里?我看到一个回答说它应该是一个env变量,但我正在寻找具体细节:Howdoaddthemtoenv?手动?脚本?什么脚本?它应该在哪里?源代码控制呢?生产怎么样?为了在开发、测试和生产中实现解决方案,我应该知道的任何其他详细信息。我见过这个问题的一些变体,但从来没有完整和详细的答案。我确实在寻找整体流程,但也需要所有看似微不足道但对理解这一点很重要的小细节。 最佳
ruby-on-railsConsumersectionstrong中设rubyruby-on-rails-3securityoauth

ruby-on-rails - 设计 token 验证错误 : Devise. secret_key 未设置

我目前正在使用DeviseTokenAuth(https://github.com/lynndylanhurley/devise_token_auth)gem并让它在开发中运行良好。但是,在我的生产环境中,当我运行rakedb:migrate时,出现以下错误:rakeaborted!Devise.secret_keywasnotset.PleaseaddthefollowingtoyourDeviseinitializer:config.secret_key='mysecretkey'Pleaseensureyourestartedyourapplicationafterinstall
ruby-on-railssecret_keydevisedevise_token_authconfigrubytoken

ruby-on-rails - rails 上的 ruby : heroku: Missing `secret_key_base` for 'production' environment

我将key添加到herokuconfigvar中,但我仍然遇到错误。这是正确的方法吗?我忽略了secrets.yml,因为我从其他来源了解到将其公开不是一个好主意。在heroku配置变量中:[key]SECRET_KEY_BASE[value]3280570382948240938在secrets.ymlproduction:secret_key_base:我还做错了什么?此外,如果我将我的key放入heroku的配置变量中,难道其他开发人员也能看到吗?那么,那不还是有点公开吗?我一直想知道这个概念。 最佳答案 你可以使用herok
railsrubysectionherokucoderuby-on-railsruby-on-rails-4environment-variables

ruby-on-rails - Rails 升级未定义方法 `cookie_verifier_secret`

在上一个版本中收到弃用警告消息。现在我根本无法运行服务器,我正在config/initializers/cookie_verification_secret.rb:7:in':undefinedmethodcookie_verifier_secret='forActionController::Base:Class(NoMethodError) 最佳答案 解决方法是更改​​:config/initializers/cookie_verification_secret.rb改变:ActionController::Base.cooki
cookie_verifier_secret未定sectioncodesecretruby-on-railsrubyruby-on-rails-3.1upgrade

ruby-on-rails - RubyonRails - 您必须在应用程序的配置中设置 config.secret_key_base

我正在尝试访问我的本地主机,但我的浏览器中不断出现以下错误:Youmustsetconfig.secret_key_baseinyourapp'sconfig我环顾四周,有人说你必须提取key,然后将其放入config/initializers/secret_token.rb但我没有secret_token.rb文件在我的文件夹中。我正在运行ruby​​版本ruby2.1.2p9和rails版本Rails4.0.8如果对2.2 最佳答案 运行rakesecret生成一个新的token。现在创建一个新文件config/initiali
secret_key_baseruby-on-railscodesectionconfigrubyruby-on-rails-4railstutorial.orgsecret-key

php - 在php中生成随 secret 码

我正在尝试在php.ini中生成一个随secret码。但是我得到了所有的'a'并且返回类型是数组类型,我希望它是一个字符串。有关如何更正代码的任何想法?谢谢。functionrandomPassword(){$alphabet="abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789";for($i=0;$i 最佳答案 Securitywarning:rand()isnotacryptographicallysecurepseudorandomnumbergenera
中生phpcodesectionalphabetsecurityrandompasswords

php - 在php中生成随 secret 码

我正在尝试在php.ini中生成一个随secret码。但是我得到了所有的'a'并且返回类型是数组类型,我希望它是一个字符串。有关如何更正代码的任何想法?谢谢。functionrandomPassword(){$alphabet="abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789";for($i=0;$i 最佳答案 Securitywarning:rand()isnotacryptographicallysecurepseudorandomnumbergenera
中生phpcodesectionalphabetsecurityrandompasswords

基于Python 的AES CMAC

#fromitertoolsimportproductfromCrypto.HashimportCMACfromCrypto.CipherimportAESfrombinasciiimporthexlify,unhexlify#secret=b'55555555555555555555555555555555'#print(secret)#cobj=CMAC.new(secret,ciphermod=AES)#result=cobj.update(b'037278FF0280020EBE')#print(result)#print(cobj.hexdigest())#secret=unhexl
PythonCMACsecretunhexlifyimportpycharm测试用例
27282930313233