2015-11-04 75 views
1

我正在學習如何使用angular_devise角設計非加密密碼

我註冊新用戶是這樣的:

vm.onSubmit = function() { 
     Auth.register({ email: "[email protected]", password: "sdfsfsdfsdfsdfsdfs" }); 
    }; 

,這是我請求負載

{user: {email: "[email protected]", password: "sdfsfsdfsdfsdfsdfs"}} 

,因爲您可以看到請求有效負載中的密碼未加密。

我閱讀了angular_devise文檔,但我找不到如何設置angular_devise,因此它會發送加密密碼。

我做錯了什麼?

+0

我還沒有使用angular_devise。但是,密碼到達未加密的服務器是正常的。它存儲在數據庫中時會被設計器加密。 –

回答

0

這似乎是合法的行爲。但是,如果你真的想連接的數據進行加密,有兩種方法可以做到這一點:

  • 簡單的方法

SSL通過HTTP。剛剛買了證書,並使用安全連接(HTTPS)

  • RSA方式

如果你想通過純HTTP的安全連接,我會建議使用RSA加密的兩端你的申請。 here is an example of library for doing that on javascript side。在紅寶石方面,標準庫應該已經有了製作它的方法。

這種方式被Stripe或Braintree等服務用來安全地將信用卡號碼轉移到他們的服務中。