Я вижу в config/initializers/devise.rb, существует конфигурация, названная "config.stretches".
# ==> Configuration for :database_authenticatable
# For bcrypt, this is the cost for hashing the password and defaults to 10. If
# using other encryptors, it sets how many times you want the password re-encrypted.
config.stretches = 10
Я не понимаю то, что делает stretches
средний. Это говорит, что это - времена, я хочу "повторно зашифрованный" пароль. Почему и мы пароль будет повторно зашифрован? И почему я должен указать "времена"?
Короткий ответ заключается в том, что это заставляет атаки по словарю методом перебора занимать больше времени.
Это сообщение в блоге написано на достаточно простом английском языке и может дать вам лучшее представление о том, что происходит.