我在设计gem 上运行的 Web 应用程序上进行了身份验证。我想知道它是否安全。是的,它将密码作为哈希值存储在数据库中,登录后使用加密令牌等。但是在初始登录阶段呢?它是否通过无线方式发送未加密的用户密码(我没有 SSL)?它可以让客户端使用某个只有服务器才能解密的公钥对其进行加密吗?还是 SSL 是加密用户密码的唯一方法?
谢谢!
问问题
4352 次
2 回答
1
它是安全的,记住 rails 使用authentity_token。我还没有听说过问题。
于 2012-05-03T10:34:19.293 回答
0
“请注意,HTTP 基本身份验证以明文形式传输用户名和密码,因此您不应将此方法用于需要更高级别安全性的应用程序。”
http://pivotallabs.com/users/ledwards/blog/articles/1534-http-basic-authentication-and-devise
于 2012-05-27T00:41:12.510 回答