2. 질의 응답
  3. Ruby Sinatra Subimitting Passwords

Ruby Sinatra Subimitting Passwords

2013-06-19 2 views
0

로그인 기능을 갖춘 작은 Sinatra 응용 프로그램을 만들고 있습니다. 내가 루비에서이 작업을 처음 수행했을 때 html 형식의 비밀번호를 게시 할 때 약간의 조언이 필요했습니다. 이를 수행하는 가장 안전하고 안전한 방법은 무엇입니까?Ruby Sinatra Subimitting Passwords

모든 도움을 주시면 감사하겠습니다. 안전한 방법으로 HTML 양식에서

감사 알렉스

출처

2013-06-19 alexjfno1

+1

여기에는 많은 방법이 있습니다. 예를 들어, 'sinatra-authentication'을 사용하십시오. https://github.com/maxjustus/sinatra-authentication –

+0

"로그인 기능"은 Sinatra 앱이 Sinatra 앱을 다른 곳으로 연결하지 못하도록 Sinatra 앱 인증을 원한다는 것을 의미합니다. 그것은 인증해야합니다, 맞습니까? –

답변

2

게시 암호는 없습니다, 정확하게, 루비 /시나 문제입니다. 스택의 모든 구성 요소에 대한 모범 사례 세트입니다. 전송을 위해

  1. 합리적인 데이터 항상 사용 HTTPS :

    는만큼 내가 기억으로,이는 내 마음에 와서 항목입니다.

  2. 절대 데이터베이스에 깨끗한 암호를 저장하십시오. 항상 해시 알고리즘 http://crackstation.net/hashing-security.htm 알고리즘을 사용하십시오.
  3. 최소 길이, 문자 및 숫자 강제 문자와 같은 몇 가지 제약 조건을 암호에 적용하십시오.
  4. 중요한 데이터 (전자 메일, 암호)를 기록하지 마십시오.

출처

2013-06-19 17:47:28

관련 문제

 관련 문제