略過內容 略過搜尋
方法
F
S

類別公用方法

fixed_length_secure_compare(a, b)

來源:顯示 | GitHub

# File activesupport/lib/active_support/security_utils.rb, line 11
def fixed_length_secure_compare(a, b)
  OpenSSL.fixed_length_secure_compare(a, b)
end

secure_compare(a, b)

針對變長度字串進行安全的字串比對。

雖然時序攻擊無法辨別透過 secure_compare 比對的機密內容,但有可能判斷機密長度。在使用 secure_compare 將不嚴謹且簡短的機密與使用者輸入進行比對時,應考慮到這點。

來源:顯示 | GitHub

# File activesupport/lib/active_support/security_utils.rb, line 33
def secure_compare(a, b)
  a.bytesize == b.bytesize && fixed_length_secure_compare(a, b)
end