Из того, что я понимаю из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе с хешированным паролем в записи пользователя (например.) Я бы объединил соль с паролем открытого текста, а затем зашифровать его (хэш). Получившийся хэш будет гораздо сложнее взломать. Этот процесс будет повторяться для проверки пароля.
Глядя на has_secure_password
и bcrypt_ruby
(раскрытие: я не эксперт по безопасности) Я не вижу, как это делается, как единственное сохраненный в пользовательской записи, является хешированным паролем. Где соль?