那些遇到过的问题

Rails:设计宝石是否安全?

Kar*_*ran 6 encryption passwords ssl ruby-on-rails devise

我对上运行我的web应用程序我认证色器件宝石.我想知道它是否安全.是的,它将密码存储为数据库中的哈希值,登录后使用加密的令牌等.但是在初始登录阶段怎么样?它是否通过无线方式发送用户密码(我没有SSL)?它是否可以让客户端使用只有服务器可以解密的某个公钥对其进行加密?或者SSL是加密用户密码的唯一方法吗?

谢谢!

Kar*_*ran 0

“请注意,HTTP 基本身份验证以明文形式传输用户名和密码,因此您不应该在需要更高级别安全性的应用程序中使用此方法。”

http://pivotallabs.com/users/ledwards/blog/articles/1534-http-basic-authentication-and-devise

归档时间:

查看次数:

4083 次

最近记录:

13 年,3 月 前
理解Rails真实性令牌 959
更多相关链接
相关归档
如何在Ruby on Rails中设置图像标签的样式 45
Postgres权限被拒绝在rake db:create:all上创建数据库 35
如何安全地处理AES"密钥"和"IV"值 31
在通过tmux输出缓冲区搜索时,Rails会冻结 24
Rails - 每个子域单独的数据库 13
使用现有的rails app添加twitter-bootstrap-rails 12
rescue_from ActionController :: RoutingError不起作用 11
Google App Engine 自定义域未激活 Google 管理的 SSL 9
BouncyCastle PGP和McAfee eBusiness Server 8.6不兼容 6
使用SocketServer.TCPServer通过SSL的TCP-Server 4
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
在一行中初始化ArrayList 2626
如何使用Git将标签推送到远程存储库? 2091
我怎样才能找到带有Mathematica的Waldo? 1538
在Node.js中编写文件 1538
如何在Bash中将变量设置为命令的输出? 1513
如何为项目中的单个文件禁用ARC? 1332
忽略git项目中的任何"bin"目录 1172
为什么使用Redux而不是Facebook Flux? 1126
如何在同一分支上的两个不同提交之间区分相同的文件? 1077