Javascript 如何增强HTTP身份验证安全性?
我让我的一些漂亮的rails应用程序工作起来了,一切都很轻松和平静。我想保护一个很小的部分,这就是我的登录过程,我使用form_标记和远程选项发送文本和密码字段的内容,原因很明显,就是使用POST 通过HTTP发送一个简单的密码会让我感觉脏兮兮的。从这里我可以看到,我有以下选择: 学会接受它,并抱着最好的希望 通过rails-helper-i-dunno-about技巧学习一些很棒的东西,让我的控制器变魔术 建立一个单独的应用程序,运行在HTTPS上,回到原点,让生活变成地狱。 使用JavaScript加密 不知何故,我认为我最好的选择是4-JavaScript加密。 但是,如果用户键入他/她的密码,并使用服务器生成的部分对其进行加密,那么在解决通过HTTP以纯文本发送密码的问题和解决我的问题方面,它应该是安全的。但在rails方面,要让它发挥作用,就必须保持是的,我有很多事情要做,数据库中仍然有简单的密码Javascript 如何增强HTTP身份验证安全性?,javascript,jquery,security,ruby-on-rails-4,Javascript,Jquery,Security,Ruby On Rails 4,我让我的一些漂亮的rails应用程序工作起来了,一切都很轻松和平静。我想保护一个很小的部分,这就是我的登录过程,我使用form_标记和远程选项发送文本和密码字段的内容,原因很明显,就是使用POST 通过HTTP发送一个简单的密码会让我感觉脏兮兮的。从这里我可以看到,我有以下选择: 学会接受它,并抱着最好的希望 通过rails-helper-i-dunno-about技巧学习一些很棒的东西,让我的控制器变魔术 建立一个单独的应用程序,运行在HTTPS上,回到原点,让生活变成地狱。 使用JavaSc
我在这里需要一些帮助-一些提示。为什么不应该使用选项4:错误实施某些东西并将用户置于风险中的风险比使用已经存在的东西的风险要高得多 您应该做的是:通过https传输数据来保护您的用户数据。放
config.force_ssl = true
进入config/environment/production.rb,就可以开始了。好的,告诉Web服务器适当的证书在哪里…不,解决方案是使用HTTPS应用程序。不过,我不知道为什么这会让你回到原点。我自己不使用Rails,但我很难相信启用SSL会涉及对应用程序的完全重写。而且你绝对不应该在数据库中保存纯文本密码,无论你在前端使用的是何种加密形式。请阅读以下内容:,,可能重复我如何使用HTTPS部分创建我的应用程序?这不应该是一个完全独立的应用程序吗?这难道不会使所有流量都加密:包括不需要验证的部分吗?是的,但是…谁在乎呢?不管怎样,大多数网站都在慢慢地迁移到这种行为,比如Facebook。我几乎看不到将HTTPS限制在站点特定部分的理由。如果您只想保护一个控制器,您可以查看。谢谢!这个评论就是我想要的答案!