Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/72.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby 阻止恶意第三方查看纯文本信息_Ruby_Html_Security_Sinatra_Erb - Fatal编程技术网
Fatal编程技术网
  • ruby/
  • Ruby 阻止恶意第三方查看纯文本信息

Ruby 阻止恶意第三方查看纯文本信息

ruby html security

Ruby 阻止恶意第三方查看纯文本信息,ruby,html,security,sinatra,erb,Ruby,Html,Security,Sinatra,Erb,我正在用Ruby编写一个需要登录的程序,也使用Sinatra 我需要在发送前对表单中的密码进行加密,这样第三方用户就不会读取/使用纯文本。目前,我正在ERB中使用HTML5标记生成一个密钥,用于ezcrypto 代码如下: <form action="/" method="post"> password: <input type="password" name="pass"> Encryption: <keygen name="security" keyty

我正在用Ruby编写一个需要登录的程序,也使用Sinatra

我需要在发送前对表单中的密码进行加密,这样第三方用户就不会读取/使用纯文本。目前,我正在ERB中使用
HTML5标记生成一个密钥,用于ezcrypto

代码如下:

  <form action="/" method="post">
 password: <input type="password" name="pass">
 Encryption: <keygen name="security" keytype="RSA"> </keygen>
 <input type="submit">
  </form>  


密码:
加密:
我想知道这是否会阻止那些第三方查看密钥和密码的纯文本,或者如果我没有解决任何问题,那么一些建议会很好

你真的尝试过吗?密码真的被加密了吗?因为这不是
应该如何工作的,请看see I'm not reactive positive,但我正在查看它,它似乎生成了一个密钥(duh key gen),但我仍然不知道该怎么做阅读我在MDN上链接的文章。标记不会加密任何内容,它只是在客户端和服务器之间交换密钥的一种方式。据我所知,密钥交换本身并不安全,因此能够读取普通密码的攻击者将能够读取密钥,从而也能够解密使用此密钥加密的密码。您可以使用HTTPS建立安全连接。这不是一个选择吗?