BCrypt InvalidHash with Clearance 密码重置

Question

我是 Rails 的新手，来自 PHP + Python 背景。我正在基于生产数据库转储在我的机器上设置开发环境。

我无法登录我的开发环境，因为无论用户名或密码如何，每个用户登录都失败并出现 BCrypt InvalidHash 错误。

我在一个在线 BCrypt 网站上根据我的密码检查了 users.encrypted_password 哈希——它正确匹配。

我写了一个快速脚本来重置所有密码，看看我的 Fedora 机器和产品 Heroku 配置之间是否存在一些奇怪的配置差异：

User.find_each do |user|
  user.password = 'password'
  user.save
end

但那是仍然失败并出现相同的 InvalidHash 错误，堆栈跟踪如下：

/home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/bcrypt-3.1.11/lib/bcrypt/password.rb:60:in `initialize': invalid hash (BCrypt::Errors::InvalidHash)
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/bcrypt-3.1.11/lib/bcrypt/password.rb:46:in `new'
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/bcrypt-3.1.11/lib/bcrypt/password.rb:46:in `create'
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/clearance-1.16.1/lib/clearance/password_strategies/bcrypt.rb:28:in `password='
    from /home/eric/.rbenv/versions/2.4.1/lib/ruby/gems/2.4.0/gems/clearance-1.16.1/lib/clearance/user.rb:111:in `password='
    from db/reset_passwords.rb:9:in `block in <top (required)>'

clearance.rb 配置:

Clearance.configure do |config|
  config.rotate_csrf_on_sign_in = true
  config.password_strategy = Clearance::PasswordStrategies::BCrypt
end

型号详情：

> User.column_names
=> ["id", "first_name", "email", "encrypted_password", "confirmation_token", "remember_token"]

我做错了什么？看来我的开发环境缺少某种配置。

Answer 1

有人认为我的 OS 有问题。我尝试了一个简单的 BCrypt::Password.create("password")，但同样失败了。这让我找到了他们的 GitHub...

https://github.com/codahale/bcrypt-ruby/issues/170

所以 bcrypt-ruby 在 Fedora 28+ 上崩溃了。推出版本 3.1.12 来修复该问题。我们的项目还在使用 3.1.11.

经验教训：检查依赖项！

BCrypt InvalidHash with Clearance 密码重置

BCrypt InvalidHash with Clearance password resets

ruby

ruby-on-rails

bcrypt

clearance