如果我在我的 ruby on rails 应用程序中使用 restful_authentication,密码会在浏览器和服务器之间以 paintext 传输吗?如果是这样,我应该对此有多担心?
问问题
520 次
4 回答
2
如果您担心密码的隐私(而且您应该如此),您还需要将此行添加到您的 ApplicationController:
filter_parameter_logging :password
否则,密码将以纯文本形式出现在您的日志文件中。
于 2008-10-24T02:27:54.370 回答
0
可以使用 CHAP 样式协议完成纯文本身份验证。这可能通过HTTP吗?
我在问,因为我认为它需要服务器上的一些状态来阻止重放攻击——服务器上的状态是 RESTful 架构可以消除的,对吧?
于 2008-09-10T06:27:46.737 回答
0
你绝对应该看看 bcrypt gem。它将为您散列所有密码。
于 2013-12-08T07:04:28.983 回答