方法
类公共方法
fixed_length_secure_compare(a, b) 链接
来源: 显示 | 在 GitHub 上
# File activesupport/lib/active_support/security_utils.rb, line 11 def fixed_length_secure_compare(a, b) OpenSSL.fixed_length_secure_compare(a, b) end
secure_compare(a, b) 链接
用于可变长度字符串的安全字符串比较。
虽然计时攻击无法辨别通过 secure_compare 比较的秘密内容,但可以确定秘密长度。在使用 secure_compare 将弱短秘密与用户输入进行比较时,应考虑这一点。
来源: 显示 | 在 GitHub 上
# File activesupport/lib/active_support/security_utils.rb, line 33 def secure_compare(a, b) a.bytesize == b.bytesize && fixed_length_secure_compare(a, b) end