Я работаю над проектом, в котором сейчас используется живой сайт
Разработка 1.0.6 с Rails 2.3.8.
Там, он не использует перец (так как это отключено по умолчанию в 1.0.6 с sha1 по умолчанию, я думаю .. (не знаю, что по умолчанию alg. В 1.0.6))
В моем последнем коде я обновил версию devise из его git-репо, поэтому мой текущий снимок кода использует
Разработка 1.2.rc с Rails 3.0.1
Здесь, в моем текущем коде, devise использует значение перца по умолчанию, записанное в моем devise.rb, и, как мне кажется, в качестве алгоритма шифрования он использует sha512 (не знаю, что такое алгоритм по умолчанию в 1.2.rc).
Как в старом, так и в новом коде в devise.rb настраиваемый логарифм шифрования не устанавливается. Поэтому devise использует свои алгоритмы шифрования по умолчанию на живом сайте (devise 1.0.6) и в моем текущем последнем коде (1.2.rc)
- Я не знаю, какой алгоритм шифрования по умолчанию используется в Devise 1.0.6 и Devise 1.2.4c. Подскажите, пожалуйста, как проверить этот алгоритм по умолчанию.
- Живой сайт не использует перец, а мой текущий код использует перец по умолчанию, данный Devise. это означает, что мои старые пользователи не смогут войти в систему, если я начну использовать новую версию перца по умолчанию в 1.2.rc. Как мне справиться с этим. Должен ли я отключить параметр перца в моем новом коде? Пожалуйста, порекомендуйте.
Я мог бы использовать ту же версию devise 1.0.6, но в новой версии devise доступно множество функций, таких как open auth - поэтому я использую новую. Посоветуйте пожалуйста что делать.
спасибо