1

我正在使用 Mojolicious Web 框架来构建一个小型站点。我的目标是强大的安全性。第一步是保护登录信息,主要是用户名和密码。我想实现这篇文章用户名、密码、加盐、加密、哈希的提问者给出的逻辑 - 它是如何工作的?. 用户名和密码在通过互联网发送到 Mojolicious 网络服务器之前,必须至少在用户的浏览器中进行加盐和散列处理。我认为最好的方法是使用嵌入式 perl 来操作表单值,然后重新分配它们,这样当按下“提交”按钮时,只有加盐和散列的用户名,在控制器内部接收密码:mojolicious 中的逻辑就像(复制来自 Mojolicious 网站。MyUsers.pm 处理服务器上的登录验证,我将对其进行调整以处理加盐和散列字符串。)

#!/usr/bin/env perl

use Mojolicious::Lite;
use lib 'lib';
use MyUsers;

# Helper to lazy initialize and store our model object
helper users => sub { state $users = MyUsers->new };

# /?user=sri&pass=secr3t
any '/' => sub {
my $self = shift;
$self->render('login');
};


any '/' => sub {
 my $self = shift;
 $self->render('login');
 };


any 'check_login' => sub {
my $self = shift;
# Query parameters
my $user = $self->param('user') || '';
my $pass = $self->param('pass') || '';

# Check password
return $self->render(text => "Welcome $user.")
 if $self->users->check($user, $pass);

# Failed
$self->render(text => 'Wrong username or password.');
 }; 

app->start;

__DATA__
@@ login.html.ep
% title 'Login Page.';
<form name="input" action="check_login" method="post">
User: <input type="text" name="user"><div>
Pass: <input type="password" name="pass"><div>

<!-- DO SOMETHING HERE to salt and hash $user and $pass before post -->

<input type="submit" value="Submit">
</form>
4

1 回答 1

0

终于在这个优秀的文章链接中得到了解决方案。但是请注意,有许多 javascript md5 库。我错误地下载了与文章中提到的不同的 md5 库。我浪费了很多时间来弄清楚哈希函数不起作用,因为我有一个不同的 md5 库。该文章使用来自此链接的 md5 lib

于 2013-02-20T08:12:48.107 回答