0

我正在创建一个具有登录功能的小型 Sinatra 应用程序。这将是我第一次在 ruby​​ 中这样做,并且在从 html 表单发布密码时需要一些建议。什么是最好和最安全的方法来做到这一点。

非常感激任何的帮助。

谢谢亚历克斯

4

1 回答 1

2

以安全的方式从 HTML 表单发布密码并不是 Ruby/Sinatra 的问题。这是一套适用于堆栈所有组件的最佳实践。

只要我记得,这些是我脑海中浮现的项目:

  1. 对于传输敏感数据,请始终使用 HTTPS。
  2. 永远不要在数据库中保存干净的密码。始终使用带有盐的哈希算法http://crackstation.net/hashing-security.htm
  3. 对密码施加一些限制,例如:最小长度、强制字母和数字等。
  4. 避免记录敏感数据(电子邮件、密码)。
于 2013-06-19T17:47:28.360 回答