Ruby on rails 使用Desive Cookie在rails服务器上加密(而不是散列)和存储用户密码
我遇到了一个小问题,需要通过基本身份验证与一台服务器保持安全连接,该服务器将请求代理给另一台服务器。但是,我不能被允许访问想要访问其他服务器的用户的密码。有人能提出一种方法来安全地将密码(已经给过它一次)存储在会话变量中,由一个只有客户端才能持有的密钥加密,直到需要密码时为止吗? 一段时间后,它可能会过期,也就是说,你可以给用户名和密码,半小时是一个可以接受的时间来保存凭据,以防用户想再次访问该网站。Ruby on rails 使用Desive Cookie在rails服务器上加密(而不是散列)和存储用户密码,ruby-on-rails,devise,cross-domain,security,basic-authentication,Ruby On Rails,Devise,Cross Domain,Security,Basic Authentication,我遇到了一个小问题,需要通过基本身份验证与一台服务器保持安全连接,该服务器将请求代理给另一台服务器。但是,我不能被允许访问想要访问其他服务器的用户的密码。有人能提出一种方法来安全地将密码(已经给过它一次)存储在会话变量中,由一个只有客户端才能持有的密钥加密,直到需要密码时为止吗? 一段时间后,它可能会过期,也就是说,你可以给用户名和密码,半小时是一个可以接受的时间来保存凭据,以防用户想再次访问该网站。 在制作了纯华夫饼干之后,我已经重写了几次,如果编辑没有产生太大的影响,我深表歉意。如果您的
在制作了纯华夫饼干之后,我已经重写了几次,如果编辑没有产生太大的影响,我深表歉意。如果您的服务器将以明文形式处理密码(使用基本身份与另一台服务器对话),您将获得对密码的访问权限。也许您希望避免以明文形式存储密码 将密码以明文形式发送到服务器,然后服务器对其进行加密,存储加密版本,并使用密钥向客户端添加cookie。然后,任何未来的请求都会向服务器提供密钥
如果您正在寻找一个加密库,是的,服务器不可避免地会在某一点上获得对明文密码的访问权,我只是在尝试寻找最佳解决方案,以避免让服务器轻松访问密码,因为如果是这样的话,网站将失去可信度。谢谢你澄清了这个问题的解决方案!