我正在编写一个需要登录的程序,在 Ruby 中,也使用 Sinatra。
我需要在发送之前对表单中的密码进行加密,这样第三方用户就不会阅读/使用纯文本。目前我正在使用<keygen>
ERB 中的 HTML 5 标记来生成与 ezcrypto 一起使用的密钥。
这是代码:
<form action="/" method="post">
password: <input type="password" name="pass">
Encryption: <keygen name="security" keytype="RSA"> </keygen>
<input type="submit">
</form>
我想知道这是否会阻止那些第三方查看密钥和密码的纯文本,或者如果我没有解决任何问题,如果是这样的话,一些建议会很好