Ich habe eine RoR Anwendung, die folgenden in seiner application.rbapplication.rb Überschreibung Basis Ruby-Klasse
Digest::MD5 = Digest::SHA256
Das wiederum tut sorgt dafür, dass jedes Mal wenn jemand ruft Digest::MD5
, dass es stattdessen das Ergebnis mit einem ersetzen Digest::SHA256
. Ich glaube, dass dies einige unbeabsichtigte Konsequenzen haben wird, wie etwa Laufzeitprobleme, die schwer zu debuggen sind. Gibt es eine Alternative zu diesem Ansatz oder ist dieser Klang?
also, während die Warnung hilft, was wäre, wenn MD5 auf Betriebssystemebene blockiert wäre und daher einen Fehler erzeugen würde, wenn es aufgerufen wurde, daher die Anwendung zu stoppen? – Woot4Moo
Ich glaube nicht Digest :: MD5 kann auf Betriebssystemebene blockiert werden, oder? Die Implementierung sollte für Ruby und nicht für das Betriebssystem spezifisch sein. –
Es kann, wenn Sie FIPS erzwingen – Woot4Moo