저는 현재 Sinatra에 대한 이해를 얻으려고하고 있으며, 레일 용 장치와 같은 최신 인증 젬이 없다는 것을 알았습니다. 필자 만의 인증 시스템을 만들기로 결정했다. 나의 질문은, 사용자를 안전하게하기 위해 취해야 할 가장 중요한 예방 조치는 무엇인가? 암호를 해시 형식으로 저장할 필요가 있습니다. 그 외에는 무엇이 있을까요? 저는 보안 전문가가 아니라는 점을 명심하십시오. 그렇지 않은 경우이 질문을 제기하지 않겠습니다.인증을 위해 필요한 것
답변
봅니다
세션이 조금 광범위하고 SO에 따라서 부적당 예를
post "/signup" do
password_salt = BCrypt::Engine.generate_salt
password_hash = BCrypt::Engine.hash_secret(params[:password], password_salt)
#ideally this would be saved into a database, hash used just for sample
userTable[params[:username]] = {
:salt => password_salt,
:passwordhash => password_hash
}
session[:username] = params[:username]
redirect "/"
end
세션 하이재킹에 대해 자세히 설명해 주시겠습니까? – Leo
사용자의 세션 ID를 강탈하면 공격자가 피해자의 이름으로 웹 응용 프로그램을 사용할 수 있습니다. http://guides.rubyonrails.org/security.html#session-hijacking –
[so]에 대한 질문은 너무 광범위합니다. https://meta.stackoverflow.com/questions/256328/vote-to-close-unclear-questions-immediately-after-commenting 및 https://meta.stackoverflow.com/questions/260263/how-long-should- 우리는 포스터가 끝날 때까지 질문을 명확히하기 위해 응답 할 때 도움이 될 수 있습니다. –
- 1. db.scan 사용하기 위해 필요한 것()
- 2. Node.js에서 인증을 위해 클라이언트 인증서가 필요한 REST 호출 만들기
- 3. 템플릿에서이 HTML 폼을 보내기 위해 PHP 파일에 필요한 것
- 4. 문자열을 만들기 위해 strtotime에 필요한 것/기본값은 무엇입니까?
- 5. 전체 모듈을 가져 오거나 메모리를 줄이기 위해 필요한 것
- 6. Wordpress : 결과를 찾기 위해 $ wpdb를 얻는 데 필요한 다른 것
- 7. setup.py, makefile ... 내가 필요한 것?
- 8. Tegra GPU 프로그래밍에 필요한 것
- 9. 시나리오 호출 fs.close가 필요한 것
- 10. 내 drupal 사이트에 필요한 인증을 해결하는 방법
- 11. 인증을 위해 Redmine REST API 사용
- 12. 인증을 위해 j_security_check 사용 (Websphere)
- 13. 익명 인증을 위해 mongoose 구성
- 14. 인증을 위해 Flex로 쿠키 처리
- 15. Powershell이 인증을 위해 쿠키를 사용합니다.
- 16. Android에서 새로운 오디오를 사용하는 데 필요한 것
- 17. Java 임베디드 응용 프로그램 - 장치에 필요한 것
- 18. 간단한 안드로이드 검색을위한 튜토리얼 및 필요한 것
- 19. Java 프로그램이 필요한 것 이상 반복 되는가?
- 20. CUDA 프로그램을 실행하는 데 필요한 것
- 21. 는 사용자 인증을 위해 세션에 저장
- 22. 는 필요한 결과를 얻기를 위해
- 23. 올바른 로그인 후에도 작업에 필요한 인증을 호출 할 수 없습니다.
- 24. 스프링 보안 DAOAuthenticationProvider가 인증을 위해 ID를 묻습니다.
- 25. 양식 인증을 위해 보고서 서버 구성
- 26. NonAdminHttp.EnsureCanListenToWhenInNonAdminContext()를 만들기 위해 필요한 참조는 무엇입니까?
- 27. CakePHP를보기 위해 데이터를 전달하는 것
- 28. asp.net에서 사용자 인증을 위해 세션 사용 C#
- 29. 인증을 위해 Java EE와 .NET의 통합
- 30. Rails Devise gem은 인증을 위해 쿠키를 사용합니까?
에 대한
을 하이재킹에주의 bcrypt 보석과 암호를 암호화합니다. http://security.stackexchange.com/questions/tagged/authentication에서 모든 것을 읽으시겠습니까? xd – ndn
"[ask]"와 "mcve"와 함께 링크 된 페이지를 읽으십시오. 자신의 인증 시스템을 작성하는 것은 중류로 뛰어 들기위한 것이 아닙니다. 기존 프로젝트의 일부로 작업하여 작업을 개선하고 작업 내용을 확인한 다음 작업자가 작업을 계속 수행 할 것인지 고려하는 것이 좋습니다. 다른 [se] 사이트가 좋을지라도이 질문을 할 수있는 곳이 아닙니다. –