跳至内容 跳至搜索
方法
F
S

类公共方法

fixed_length_secure_compare(a, b)

来源: 显示 | 在GitHub上

# File activesupport/lib/active_support/security_utils.rb, line 11
def fixed_length_secure_compare(a, b)
  OpenSSL.fixed_length_secure_compare(a, b)
end

secure_compare(a, b)

可变长度字符串的安全比较。

虽然通过 secure_compare 比较的字符串在进行时序攻击时无法区分其内容,但可以判断出字符串的长度。在使用 secure_compare 比较弱的、短的秘密值与用户输入时应考虑这一点。

来源: 显示 | 在GitHub上

# File activesupport/lib/active_support/security_utils.rb, line 33
def secure_compare(a, b)
  a.bytesize == b.bytesize && fixed_length_secure_compare(a, b)
end