0

遇到了一个问题,我需要通过基本身份验证与一台服务器保持安全连接,该服务器将请求代理到另一台服务器。但是,我不能被允许访问想要访问其他服务器的用户的密码。任何人都可以建议一种方法来安全地存储密码(已经给过一次)在会话变量中,由只有客户端持有直到需要它的点的密钥加密?

一段时间后,它可能会过期,即您可以提供用户名和密码,半小时将是保留凭据的可接受时间,以防用户想再次访问该站点。

在制作了纯华夫饼后,我已经重写了几次,如果编辑没有太大的不同,我深表歉意。

4

1 回答 1

0

如果您的服务器将以明文形式处理密码(使用基本身份验证与另一台服务器通信),您将获得对密码的访问权限。也许您想避免以明文形式存储密码?

将密码以纯文本形式发送到服务器,然后服务器对其进行加密、存储加密版本并使用密钥将 cookie 添加到客户端。然后任何未来的请求都会为服务器提供密钥。

如果您正在寻找加密库,推荐 Ruby 的双向加密宝石?

于 2013-05-23T19:22:36.420 回答