0
我正在創建一個具有登錄功能的小型Sinatra應用程序。這將是我第一次在ruby中完成此操作,並希望在從html表單發佈密碼時提供一些建議。什麼是最好和最安全的方式來做到這一點。Ruby Sinatra提交密碼
任何幫助將不勝感激。從以安全的方式HTML表單
感謝 亞歷克斯
A
回答
2
發佈的密碼是不,準確地說,一個Ruby/Sinatra的問題。這是一系列最佳實踐,將採用您的堆棧的所有組件。
只要我還記得,這些都是來我腦海中的項目:
- 對於傳輸敏感數據總是使用HTTPS。
- 從不保存數據庫的乾淨密碼。始終使用含有鹽分的Hash算法http://crackstation.net/hashing-security.htm。
- 對密碼施加一些限制,例如:最小長度,強制字母和數字等。
- 避免記錄敏感數據(電子郵件,密碼)。
相關問題
- 1. Javascript密碼提交 - 表格
- 2. 在Python中提交密碼
- 3. 無法遷移數據庫Sinatra「沒有密碼提供」postgresql?
- 4. Ruby,Sinatra和Streaming
- 5. ruby,sinatra,padrino,slim
- 6. Ruby和Sinatra
- 7. Git要求爲每個提交和提交密碼
- 8. Parsley.js - 密碼驗證不提交
- 9. JavaScript - 未能提交用戶名,密碼
- 10. 提交之前的哈希密碼
- 11. 提交密碼不清晰文本
- 12. SQL數據庫密碼保護提交
- 13. 點擊提交後詢問密碼
- 14. 在pyqt中提交密碼文本
- 15. 如何在投票前提交密碼?
- 16. 提交前檢查密碼匹配
- 17. 提交後提交表格(Ruby on Rails)
- 18. 交換密碼?
- 19. 用密碼提供密碼
- 20. Ruby/Sinatra/erb:save html fle
- 21. Ruby,Sinatra和Closing Connections
- 22. Ruby,Sinatra DELETE方法
- 23. Sinatra和Ruby形式
- 24. 使用用戶提交密碼的WebCrypto字符串加密
- 25. 提供密碼
- 26. Ruby on Rails(表單提交)
- 27. Ruby on Rails提交按鈕
- 28. 如何僅將密碼提交給heroku而不提供給github?
- 29. 強制化石在提交時提示用戶和密碼?
- 30. 解密Facebook在Ruby/Sinatra中籤名的請求
我敢打賭,有很多方法可以做到這一點。例如,嘗試使用'sinatra-authentication' https://github.com/maxjustus/sinatra-authentication –
「登錄功能」表示您希望人們對您的Sinatra應用程序進行身份驗證,而不是將Sinatra應用程序連接到其他位置它必須認證,對吧? –