Authentication 使用Desive在不使用SSL的情况下实现更好的Rails身份验证

我现在需要非常基本的身份验证方案，我不想在登录过程中涉及SSL。然而，仅仅用纯文本发送密码感觉真的很蹩脚，所以我想折衷一下。Desive（或extension）中是否有内置方式阻止发送纯文本密码并使用某种哈希

---

顺便说一句：请不要启动任何关于SSL的火焰战，或（缺乏）此解决方案中的安全性。我知道解决方案的任何后果、安全级别等。我现在只需要尽可能少的努力来解决我的问题（我不想自己编写这部分代码）。

有一种可能，尽管它会让你编写的代码比你可能想要的要多，那就是向用户的手机、电子邮件或IM帐户发送一个简单的一次性密码。然后，用户可以回复或单击一次性链接以获得访问权限

---

它或多或少地破坏了传统双因素认证的第一个因素

我不知道您为什么对SSL不感兴趣，我相信您有自己的理由，但是因为我看到您使用Heroku，所以您可以随时启用搭载SSL插件，而无需为SSL支付额外费用

除此之外，您还可以考虑某种客户端散列或加密/解密解决方案。我不知道rails之前存在什么，但我想到的是wordpress插件，类似于或使用对称密钥加密来保护身份验证会话

除此之外，如果你在谷歌上搜索“rails双因素身份验证”，还有几个用于rails的双因素身份验证插件。我自己没有试过，但我有兴趣试一下付费的(http://www.binpress.com/app/authfactor/173)rails插件

---

希望能有帮助。

我不想把事情复杂化。我所需要的是散列的密码，这是通过邮寄发送。我正在寻找这样的想法对我有用，但我只是不想自己编写这篇文章，所以我认为rails已经有了完整的解决方案。：-）关于双因素认证和设计的博客文章也很少。所以这可能是值得研究的。