如果你在前面章节里,曾在浏览器里打开过页面,注册过用户,则打开 http://localhost:4000/users 网址,你会看到类似如下截图的内容:
密码字段一览无余,如果数据库被人入侵,则用户密码全部暴露。
所以,这一章里,我们要先对用户密码做哈希处理,然后才保存到数据库中。我们要用到第三方的 Comeonin 库。
添加依赖
首先,打开项目依赖管理文件 mix.exs,在文件中添加 comeonin 依赖:
diff --git a/mix.exs b/mix.exs
index a71d654..3320fc8 100644
--- a/mix.exs
+++ b/mix.exs
@@ -19,7 +19,7 @@ defmodule TvRecipe.Mixfile do
def application do
[
mod: {TvRecipe.Application, []},
- extra_applications: [:logger, :runtime_tools]
+ extra_applications: [:logger, :runtime_tools, :comeonin]
]
end
# Specifies which paths to compile per environment.
@@ -37,7 +37,8 @@ defmodule TvRecipe.Mixfile do
{:phoenix_html, "~> 2.6"},
{:phoenix_live_reload, "~> 1.0", only: :dev},
{:gettext, "~> 0.11"},
- {:plug_cowboy, "~> 2.0"}
+ {:plug_cowboy, "~> 2.0"},
+ {:comeonin, "~> 3.0"}
end我们在 mix.exs 文件中共添加了两处代码,一处是 deps 函数中,定义我们要用的 comeonin 版本;另一处是 application 函数中,表示构建时应将 comeonin 打包进去。
接着在命令行下执行:
$ mix do deps.get, deps.compile该命令从远程下载了我们新增的 comeonin 依赖并编译。
那么,怎么确认 comeonin 安装成功?之前,我们一直是用 mix phx.server 命令来启动服务器的,接下来,我们要换一种启动方式:
$ iex -S mix phx.server区别在哪?我们来看看后者启动后的结果:
$ iex -S mix phx.server
Erlang/OTP 19 [erts-8.2] [source] [64-bit] [smp:4:4] [async-threads:10] [hipe] [kernel-poll:false] [dtrace]
[info] Running TvRecipe.Endpoint with Cowboy using http://localhost:4000
Interactive Elixir (1.4.0) - press Ctrl+C to exit (type h() ENTER for help)
iex(1)> 25 Jan 09:53:09 - info: compiled 6 files into 2 files, copied 3 in 2.1 sec看到区别了么?我们用 iex -S mix phx.server 启动后,可以使用 Elixir 的 iex。
比如,我们可以输入 Com 然后按 Tab 键:
iex 下自动补全 Comeonin,证明我们已经可以在 TvRecipe 项目中使用它。
password 字段的处理
我们现在面对的情况是,数据库不应该存储 password,因为它是明文的。我们要把哈希处理后的密码存入另一个字段,比如 password_hash。
但我们的数据库现在只有 password 字段,还没有 password_hash。怎么办?我们仍通过迁移(migration)来做增删。
-
创建 migration 文件
$ mix ecto.gen.migration alter_user_table * creating priv/repo/migrations * creating priv/repo/migrations/20170125015912_alter_user_table.exs
-
打开新建的
20170125015912_alter_user_table.exs文件,remove掉password字段,然后addpassword_hash字段:diff --git a/priv/repo/migrations/20170125015912_alter_user_table.exs b/priv/repo/migrations/20170125015912_alter_user_table.exs index 2a25ba8..e783c65 100644 --- a/priv/repo/migrations/20170125015912_alter_user_table.exs +++ b/priv/repo/migrations/20170125015912_alter_user_table.exs @@ -2,6 +2,9 @@ defmodule TvRecipe.Repo.Migrations.AlterUserTable do use Ecto.Migration def change do - + alter table(:users) do + remove :password + add :password_hash, :string + end end end
-
执行
mix ecto.migrate修改数据库:$ mix ecto.migrate 10:17:57.648 [info] == Running TvRecipe.Repo.Migrations.AlterUserTable.change/0 forward 10:17:57.648 [info] alter table users 10:17:57.685 [info] == Migrated in 0.0s -
在上一步里,我们修改了数据库里
users表的结构。那么,user.ex文件中的password字段怎么办?要删除吗?删除了话,前面做的那些围绕password的验证怎么办?不,我们留着
password,但要给它加上virtual: true,表示它是个临时字段,不存储到数据库中:diff --git a/lib/tv_recipe/users/user.ex b/lib/tv_recipe/users/user.ex index 3069e79..e60e839 100644 --- a/lib/tv_recipe/users/user.ex +++ b/lib/tv_recipe/users/user.ex @@ -4,7 +4,8 @@ defmodule TvRecipe.User do schema "users" do field :username, :string field :email, :string - field :password, :string + field :password, :string, virtual: true + field :password_hash, :string timestamps() end end
你可能会好奇,不加
virtual: true会怎样,会这样:** (Postgrex.Error) ERROR (undefined_column): column "password" of relation "users" does not exist (ecto) lib/ecto/adapters/sql.ex:463: Ecto.Adapters.SQL.struct/6 (ecto) lib/ecto/repo/schema.ex:397: Ecto.Repo.Schema.apply/4 (ecto) lib/ecto/repo/schema.ex:193: anonymous fn/11 in Ecto.Repo.Schema.do_insert/4 (ecto) lib/ecto/repo/schema.ex:124: Ecto.Repo.Schema.insert!/4
因为数据表里已经移除了
password字段,数据也就无法插入。
话说回来,我们做了这么多的修改,是否破坏了代码呢?我们可以运行测试,确证下。
测试证明,一切顺利。我们继续。
存储哈希后的密码
我们至今还没有提过 Changeset 的涵义。
官方的文档是这样说的:
Changesets allow filtering, casting, validation and definition of constraints when manipulating structs.
通俗点讲,它是一种数据处理机制,数据在插入数据库前,先要经过一系列流程,验证数据的正确,保证数据的唯一等等,没有错误,数据才插入到表中,如果有错误,则将错误写入统一的格式中,方便我们处理。
再回到我们的问题,我们能够从 changeset 里得到 password 的数据,接下来要怎么处理?
user.ex 文件现在的 changeset 函数是这样的:
def changeset(struct, params \\ %{}) do
struct
|> cast(params, [:username, :email, :password])
|> validate_required([:username, :email, :password], message: "请填写")
|> validate_format(:username, ~r/^[a-zA-Z0-9_]+$/, message: "用户名只允许使用英文字母、数字及下划线")
|> validate_length(:username, min: 3, message: "用户名最短 3 位")
|> validate_length(:username, max: 15, message: "用户名最长 15 位")
|> validate_exclusion(:username, ~w(admin administrator), message: "系统保留,无法注册,请更换")
|> unique_constraint(:username, name: :users_lower_username_index, message: "用户名已被人占用")
|> validate_format(:email, ~r/@/, message: "邮箱格式错误")
|> unique_constraint(:email, name: :users_lower_email_index, message: "邮箱已被人占用")
|> validate_length(:password, min: 6, message: "密码最短 6 位")
end我们可以在 changeset 末尾再加一道工序:
diff --git a/lib/tv_recipe/users/user.ex b/lib/tv_recipe/users/user.ex
index e60e839..58447c0 100644
--- a/lib/tv_recipe/users/user.ex
+++ b/lib/tv_recipe/users/user.ex
@@ -25,5 +25,6 @@ defmodule TvRecipe.User do
|> validate_format(:email, ~r/@/, message: "邮箱格式错误")
|> unique_constraint(:email, name: :users_lower_email_index, message: "邮箱已被人占用")
|> validate_length(:password, min: 6, message: "密码最短 6 位")
+ |> put_password_hash()
end
end顺便解释一下,|> 是 Elixir 的管道操作符,如果你用过 Linux/Unix 的 pipe,你可能已经很清楚。
如果你没用过,则可以这么理解,|> 前的函数会返回一个数据,这个数据作为第一个参数传入给 |> 后函数。
拿上面的 changeset 函数说,它等同于:
# 接收上一个 changeset,返回一个新的 changeset
changeset = validate_length(changeset, :password, min: 6, message: "密码最短 6 位")
# 接收上一个 changeset,返回一个新的 changeset
changeset = put_password_hash(changeset)当然,没人喜欢这么写。
现在,我们来定义 put_password_hash 函数:
diff --git a/lib/tv_recipe/users/user.ex b/lib/tv_recipe/users/user.ex
index 58447c0..690a1ed 100644
--- a/lib/tv_recipe/users/user.ex
+++ b/lib/tv_recipe/users/user.ex
@@ -27,4 +27,13 @@ defmodule TvRecipe.User do
|> validate_length(:password, min: 6, message: "密码最短 6 位")
|> put_password_hash()
end
+
+ defp put_password_hash(changeset) do
+ case changeset do
+ %Ecto.Changeset{valid?: true, changes: %{password: password}} ->
+ put_change(changeset, :password_hash, Comeonin.Bcrypt.hashpwsalt(password))
+ _ ->
+ changeset
+ end
+ end
end这里,涉及了 Elixir 的几个知识。
不过先插一段闲话。不知道你发现没有,从第一章到现在,我都没有提过,学习 Phoenix Framework 要掌握 Elixir 到什么程度。从我个人的经验说,哪怕不懂 Elixir,也是可以学 Phoenix 的。用是最快的学习方式,碰上不懂的,再去借助搜索引擎,这样才有的放矢。等到时机成熟,再完整地学习一遍 Elixir,因为有了实践经验,一切就会水到渠成。
好了,我们来解释下上面的几个新知识点:
defp- 我们之前就接触过def,它用于定义函数,而defp是定义一个隐私(private)函数,隐私函数只能在它所在的模块内部使用case do- 根据不同匹配结果执行不同代码,类似if else- 模式匹配(pattern matching)- 模式匹配 是 Elixir 很重要的一个特性,利用它,我们能够很方便的从数据中提取数据,以上面定义的
put_password_hash函数来说,changeset = %Ecto.Changeset{valid?: true, changes: %{password: password}}就可以把password的值提取出来。 put_change- 修改 changeset 中的数据
这样,我们就完成密码的安全存储。
当然,我们还要添加一个测试,用 Comeonin.Bcrypt.checkpw 来保证 put_password_hash 函数的结果:
diff --git a/test/tv_recipe/users_test.exs b/test/tv_recipe/users_test.exs
index 8689f4e..6e946b0 100644
--- a/test/tv_recipe/users_test.exs
+++ b/test/tv_recipe/users_test.exs
@@ -112,4 +112,9 @@ defmodule TvRecipe.UserTest do
attrs = %{@valid_attrs | password: String.duplicate("1", 5)}
assert %{password: ["密码最短 6 位"]} = errors_on(%User{}, attrs)
end
+
+ test "password should be hashed" do
+ %{changes: changes} = User.changeset(%User{}, @valid_attrs)
+ assert Comeonin.Bcrypt.checkpw(changes.password, changes.password_hash)
+ end
end运行测试:
mix test test/tv_recipe/users_test.exs
.................
Finished in 4.2 seconds
17 tests, 0 failures如果你眼尖,可能已经已经注意到,我们的测试时间变长了,之前多是零点几秒,现在一下变成 4.2 秒。
这是引入的 comeonin 依赖导致的,密码加密需要大量时间,而我们在测试时,并不需要高强度的密码加密。
我们可以在 test.exs 文件中 调整 comeonin 的配置:
diff --git a/config/test.exs b/config/test.exs
index 0ff4a98..1743d57 100644
--- a/config/test.exs
+++ b/config/test.exs
@@ -17,3 +17,7 @@ config :tv_recipe, TvRecipe.Repo,
database: "tv_recipe_test",
hostname: "localhost",
pool: Ecto.Adapters.SQL.Sandbox
+
+config :comeonin,
+ bcrypt_log_rounds: 4,
+ pbkdf2_rounds: 1_000再次运行测试:
mix test test/tv_recipe/users_test.exs
.................
Finished in 0.2 seconds
17 tests, 0 failures我们的测试又快起来了。
更多建议: