Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/54.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 使用Desive Cookie在rails服务器上加密(而不是散列)和存储用户密码_Ruby On Rails_Devise_Cross Domain_Security_Basic Authentication - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 使用Desive Cookie在rails服务器上加密(而不是散列)和存储用户密码

Ruby on rails 使用Desive Cookie在rails服务器上加密(而不是散列)和存储用户密码

ruby-on-rails security

Ruby on rails 使用Desive Cookie在rails服务器上加密(而不是散列)和存储用户密码,ruby-on-rails,devise,cross-domain,security,basic-authentication,Ruby On Rails,Devise,Cross Domain,Security,Basic Authentication,我遇到了一个小问题,需要通过基本身份验证与一台服务器保持安全连接,该服务器将请求代理给另一台服务器。但是,我不能被允许访问想要访问其他服务器的用户的密码。有人能提出一种方法来安全地将密码(已经给过它一次)存储在会话变量中,由一个只有客户端才能持有的密钥加密,直到需要密码时为止吗? 一段时间后,它可能会过期,也就是说,你可以给用户名和密码,半小时是一个可以接受的时间来保存凭据,以防用户想再次访问该网站。 在制作了纯华夫饼干之后,我已经重写了几次,如果编辑没有产生太大的影响,我深表歉意。如果您的

我遇到了一个小问题,需要通过基本身份验证与一台服务器保持安全连接,该服务器将请求代理给另一台服务器。但是,我不能被允许访问想要访问其他服务器的用户的密码。有人能提出一种方法来安全地将密码(已经给过它一次)存储在会话变量中,由一个只有客户端才能持有的密钥加密,直到需要密码时为止吗?

一段时间后,它可能会过期,也就是说,你可以给用户名和密码,半小时是一个可以接受的时间来保存凭据,以防用户想再次访问该网站。
在制作了纯华夫饼干之后,我已经重写了几次,如果编辑没有产生太大的影响,我深表歉意。

如果您的服务器将以明文形式处理密码(使用基本身份与另一台服务器对话),您将获得对密码的访问权限。也许您希望避免以明文形式存储密码

将密码以明文形式发送到服务器,然后服务器对其进行加密,存储加密版本,并使用密钥向客户端添加cookie。然后,任何未来的请求都会向服务器提供密钥

如果您正在寻找一个加密库,

是的,服务器不可避免地会在某一点上获得对明文密码的访问权,我只是在尝试寻找最佳解决方案,以避免让服务器轻松访问密码,因为如果是这样的话,网站将失去可信度。谢谢你澄清了这个问题的解决方案!