print"Enteryourpassword:"pass=STDIN.noecho(&:gets)puts"Yourpasswordis#{pass}!"输出:Enteryourpassword:input.rb:2:in`':undefinedmethod`noecho'for#>(NoMethodError) 最佳答案 一开始require'io/console'后来的Ruby1.9.3 关于ruby-为什么不能使用类IO的实例方法noecho？，我们在StackOverflow上

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的，因为它们往往会吸引自以为是的答案和垃圾邮件。相反，describetheproblem以及迄今为止为解决该问题所做的工作。关闭8年前。Improvethisquestion我需要实现具有各种灵活需求的密码安全。这些要求基本上取自Sanspasswordpolicy:Strongpasswordshavethefollowingcharacteristics:Containatleastthreeofthe

我有一个运行Devise的RoR应用程序(Rails4.2、Ruby2.2.0)。我已对其进行设置，以便管理员用户(标识我添加到用户模型的“is_admin”bool值)能够创建新的用户帐户，为他们提供生成的密码和确认电子邮件。这一切都正常工作。我还添加了datetime列pass_changed，当用户更改密码时应该更新它，然后检查created_at以确保自帐户创建以来密码已更改。如果两个日期相同，则用户将被重定向到密码更改表单。我编写了一个程序来检查用户是否更改了密码并将其放在我的application_controller.rb中:defcheck_changed_pass@u

我尝试这样做。不幸的是，我在覆盖更新方面遇到了问题，我不知道如何正确地做到这一点。我在另一个地方这样做的方式是:ifparams[:user][:password].blank?params[:user].delete("password")params[:user].delete("password_confirmation")end#...user.save!所以我尝试重写updatedefupdateifparams[:user][:password].blank?params[:user].delete("password")params[:user].delete("pass

我想生成SHA512散列密码以直接包含在/etc/shadow文件中以与chef'suserresource一起使用.通常我会为此访问stdlib的Digest库，但它不会以正确的格式生成哈希:ruby-1.9.2-p136:001>require'digest/sha2'=>trueruby-1.9.2-p136:002>Digest::SHA512.hexdigest('test')=>"ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b1437

获得:Anerrorhasoccurred:Errorconnectingtotheserver:fe_sendauth:nopasswordsupplieddatabase.yml中的设置与其他机器上的应用设置相同。我如何设置才能不需要硬编码密码？我可以使用PgAdmin-III查看数据库。我宁愿不要在database.yml中设置密码，因为使用此应用程序的其他机器没有/不需要密码，所以这似乎与我的Pg安装有关。 最佳答案 您需要更改您的pg_hba.conf。这是我的一个例子:pg_hba.conf:TYPEDATABASEUS

我目前正在为“A”..“Z”生成一个8个字符的伪随机大写字符串:value="";8.times{value但它看起来不干净，而且不能作为参数传递，因为它不是单个语句。为了获得大小写混合的字符串“a”..“z”加上“A”..“Z”，我将其更改为:value="";8.times{value但它看起来像垃圾。有没有人有更好的方法？ 最佳答案 (0...8).map{(65+rand(26)).chr}.join我打高尔夫球的时间太多了。(0...50).map{('a'..'z').to_a[rand(26)]}.join最后一个更令

我写了一个可能用于密码强度验证的正则表达式:^(?:([A-Z])*([a-z])*(\d)*(\W)*){8,12}$表达式由四组组成:零个或多个大写字符零个或多个小写字符零个或多个小数位零个或多个非单词字符(!、£、$、%等)我希望它的工作方式是确定有多少组已匹配以确定密码的强度。因此，例如，如果只有一组匹配，它将很弱。如果四个组都匹配，那就强了。我已经使用Rubular(aRubyregularexpressioneditor).测试了表达式在这里我可以直观地看到有多少组匹配，但我想在JavaScript中执行此操作。我写了一个脚本来返回匹配组的数量，但结果与我在Rubular中

我有一个问题可能很简单/很愚蠢:)。换句话说，我不知道这是否足够公平或一个完全愚蠢的想法。只是一些自由的想法。如果我通过JavaScript登录并传入密码(是的，我知道)，但安全哈希算法将对密码进行哈希处理，该怎么办？例如:我用SHA生成一个通行证，看起来像var=0xc1059ed8...//etc并粘贴到代码中。还将有两个功能。一个将比较两个值(由我与用户提供)，第二个将生成sha表单用户输入。这在理论上是安全的还是这是一个可怕的模式和愚蠢的想法？JS能搞定吗？编辑:我的意思不是像银行一样的严重认证。就在我有我的照片并且只想让少数人观看它们而地球上99.9%的人无法观看它们的时候:

我正在使用bcrypt来生成盐和散列密码，但我认为它不是很安全。当我使用以下代码时:bcrypt.genSalt(10,function(err,salt){user.salt=salt;bcrypt.hash(password,salt,function(err,hash){user.hashed_password=hash;console.log(user.salt);console.log(user.hashed_password);user.save(function(err){if(err)console.log(err);console.log("saved");});})