在rails中使用bcrypt进行密码的加密

bcrypt可以通过不可逆的算法将密码加密成一段字符串，在数据库中存储这段字符串而不是密码本身，可疑防止用户的密码泄露。
首先需要在数据库中加入password_digest项用来存储加密后的字符串。迁移文件如下：

class AddPasswordDigestToUsers < ActiveRecord::Migration
  def change
    add_column :users, :password_digest, :string
  end
end

然后在Gemfile文件中加入包

gem 'bcrypt-ruby','3.1.2' 

执行 bundle install安装

下一步在控制器文件中加入一行方法调用

has_secure_password

该方法会隐含的生成password和password_confirmation两个string变量，在生成用户密码的时候使用model的new方法传入这两个密码的值，那么最后生成的就会自动是加密后的字符串，原密码消失