方法
類別公開方法
fixed_length_secure_compare(a, b) 連結
來源:顯示 | 在 GitHub 上
# File activesupport/lib/active_support/security_utils.rb, line 11 def fixed_length_secure_compare(a, b) OpenSSL.fixed_length_secure_compare(a, b) end
secure_compare(a, b) 連結
變動長度字串的安全字串比較。
雖然時序攻擊無法辨識透過 secure_compare 比較的機密內容,但可以判斷機密長度。在使用 secure_compare 將弱的、短的機密與使用者輸入進行比較時,應考慮這一點。
來源:顯示 | 在 GitHub 上
# File activesupport/lib/active_support/security_utils.rb, line 33 def secure_compare(a, b) a.bytesize == b.bytesize && fixed_length_secure_compare(a, b) end