Я пытаюсь реализовать то, что кажется очень простым методом аутентификации с использованием Sinatra и BCrypt, но, очевидно, я что-то пропустил...
Пользователи предварительно назначают временный пароль, который хранится в открытом тексте в db.
Я аутентифицируюсь на временном пароле, а затем создаю как salt, так и пароль_hash и записываю их как строки в db (в этом случае mongo).
Для проверки подлинности я извлекаю соль из db и пароль пользователя для сравнения.
post "/password_reset" do
user = User.first(:email => params[:email], :temp_password => params[:temp_password])
if dealer != nil then
password_salt = BCrypt::Engine.generate_salt
password_hash = BCrypt::Engine.hash_secret(params[:password], password_salt)
user.set(:password_hash => password_hash)
user.set(:password_salt => password_salt)
end
end
post "/auth" do
@user = User.first(:email => params[:email])
@user_hash = BCrypt::Password.new(@user.password_hash) #because the password_hash is stored in the db as a string, I cast it as a BCrypt::Password for comparison
if @user_hash == BCrypt::Engine.hash_secret(params[:password], @user.password_salt.to_s) then
auth = true
else
auth = false
end
end
Значение, возвращаемое BCrypt:: Engine.hash_secret (params [: password], password_salt) отличается от того, что хранится в db (оба имеют класс BCrypt:: Password, но они не совпадают).
Что мне здесь не хватает? Большое спасибо заранее за любую проницательность!
Марк