5
我在我的web應用程序上運行設計寶石我的身份驗證。我想知道它是否安全。是的,它將密碼存儲爲數據庫中的哈希值,登錄後使用加密的令牌等。但在初始登錄階段如何?它是否通過無線發送未加密的用戶密碼(我沒有SSL)?客戶端是否可以用只有服務器可以解密的特定公鑰對其進行加密?或者SSL是加密用戶密碼的唯一方法?Rails:設計寶石是否安全?
謝謝!
A
回答
0
「請注意,HTTP基本驗證以明文形式傳輸用戶名和密碼,因此您不應該將此方法用於需要更高安全級別的應用程序。」
http://pivotallabs.com/users/ledwards/blog/articles/1534-http-basic-authentication-and-devise
1
這是安全的,請記住rails使用authenticity_token。我還沒有聽說過有關問題。
相關問題
- 1. 自定義設計寶石(Rails)
- 2. Rails 4與MailCatcher和設計寶石
- 3. Rails:設計寶石密碼加密
- 4. Ruby on Rails的設計寶石
- 5. Rails設計寶石和模態窗口
- 6. Rails設計寶石和用戶羣
- 7. 設計紅寶石
- 8. rails新總是安裝新的寶石
- 9. 設計寶石和Geocoder寶石
- 10. Rails請求統計寶石?
- 11. Rails 4審計寶石
- 12. 紅寶石中是否有更安全的DSL工具
- 13. Rails - 安裝完寶石後,這一步是否有必要?
- 14. Rails是否會加載所有已安裝的寶石?
- 15. Rails是否需要安裝爲系統寶石?
- 16. 紅寶石寶石是否或依賴?
- 17. Ruby on Rails的設計寶石哪裏是數據庫
- 18. 寶石安裝紅寶石
- 19. 安裝紅寶石寶石
- 20. 設計寶石和jquery
- 21. 紅寶石Rails4和設計
- 22. Spree_auth_devise寶石與設計
- 23. 紅寶石設計問題
- 24. RJS與設計寶石
- 25. 如何設計紅寶石
- 26. 設計懸浮寶石
- 27. 寶石設計入門?
- 28. '寶石安裝'和'sudo寶石安裝'
- 29. 的ActionController :: InvalidAuthenticityToken Rails的5 /設計/審計/ PaperTrail寶石
- 30. 的Rails 4.0.0紅寶石2.0 therubyracer寶石安裝錯誤
當使用瀏覽器作爲客戶端,TLS是防止MITM /主動攻擊的唯一途徑。有幾種技術可以防範被動攻擊者,但我強烈建議TLS。 – CodesInChaos