Ruby 阻止恶意第三方查看纯文本信息
我正在用Ruby编写一个需要登录的程序,也使用Sinatra 我需要在发送前对表单中的密码进行加密,这样第三方用户就不会读取/使用纯文本。目前,我正在ERB中使用Ruby 阻止恶意第三方查看纯文本信息,ruby,html,security,sinatra,erb,Ruby,Html,Security,Sinatra,Erb,我正在用Ruby编写一个需要登录的程序,也使用Sinatra 我需要在发送前对表单中的密码进行加密,这样第三方用户就不会读取/使用纯文本。目前,我正在ERB中使用HTML5标记生成一个密钥,用于ezcrypto 代码如下: <form action="/" method="post"> password: <input type="password" name="pass"> Encryption: <keygen name="security" keyty
HTML5标记生成一个密钥,用于ezcrypto
代码如下:
<form action="/" method="post">
password: <input type="password" name="pass">
Encryption: <keygen name="security" keytype="RSA"> </keygen>
<input type="submit">
</form>
密码:
加密:
我想知道这是否会阻止那些第三方查看密钥和密码的纯文本,或者如果我没有解决任何问题,那么一些建议会很好你真的尝试过吗?密码真的被加密了吗?因为这不是
应该如何工作的,请看see I'm not reactive positive,但我正在查看它,它似乎生成了一个密钥(duh key gen),但我仍然不知道该怎么做阅读我在MDN上链接的文章。标记不会加密任何内容,它只是在客户端和服务器之间交换密钥的一种方式。据我所知,密钥交换本身并不安全,因此能够读取普通密码的攻击者将能够读取密钥,从而也能够解密使用此密钥加密的密码。您可以使用HTTPS建立安全连接。这不是一个选择吗?