那些遇到过的问题

如何在设计中禁用加密密码?

Oks*_*ana 3 ruby-on-rails devise

如何在设计中禁用加密密码?

Mic*_*ael 17

免责声明:尽管存储未加密的密码通常并不明智,但可能存在开发人员想要这样做的情况.希望开发人员尽职尽责,确保在为他们的应用程序做出这个通常很差的安全决策时,他们不会危及个人和/或识别用户的信息.您可能会想到这样一种情况:应用程序的唯一记录信息是用户与系统的交互,就像在某种用户交互研究中一样.

tl; dr可以通过创建自定义加密器 并让它直接返回密码来禁用设计中的加密.

  • 我个人认为这应该是正确的答案.这不是道德问题,也不是最佳实践问题......这个问题无法让人更清楚......:D答案很棒,迈克尔. (4认同)

归档时间:

查看次数:

2081 次

最近记录:

12 年,2 月 前
相关归档
何时使用Helpers vs Model 32
如何在同一个模型中执行has_many和has_one关联? 27
Rails 3安装错误:"@cert_chain的值无效" 26
使用RSpec获取未初始化的常量错误.不知道是什么导致了它 23
NameError:未初始化的常量Gem :: SourceIndex 22
在rails中填充开发数据库的最佳方法 17
如何避免在生成的URL中添加默认语言环境? 16
捆绑安装时出错 14
带有Rails的Backbone.js - 处理模型中的重复逻辑 11
Ruby on Rails - 从视图中调用控制器方法 11
难疑归档
Reference — What does this symbol mean in PHP? 4314
Python中追加与扩展列表方法的区别 3119
何时在Java中使用LinkedList而不是ArrayList? 2974
如何将某些内容附加到数组中? 2895
如何在Bash中连接字符串变量 2624
什么是__init__.py? 2074
在Bash中提取文件名和扩展名 1969
按值复制数组 1638
抽象函数和虚函数有什么区别? 1526
如何使用Windows开发机器为iPhone开发? 1161