Ruby Sinatra提交密码
我正在创建一个小型Sinatra应用程序,它将具有登录功能。这将是我第一次在ruby中这样做,并希望在从html表单发布密码时得到一些建议。这样做的最佳和最安全的方式是什么 任何帮助都将不胜感激 谢谢Ruby Sinatra提交密码,ruby,sinatra,password-protection,secure-coding,Ruby,Sinatra,Password Protection,Secure Coding,我正在创建一个小型Sinatra应用程序,它将具有登录功能。这将是我第一次在ruby中这样做,并希望在从html表单发布密码时得到一些建议。这样做的最佳和最安全的方式是什么 任何帮助都将不胜感激 谢谢 Alex以安全的方式从HTML表单发布密码并不是Ruby/Sinatra的问题。这是一套针对堆栈所有组件的最佳实践 只要我还记得,我就想到了以下几点: 对于传输敏感数据,请始终使用HTTPS 永远不要在数据库中保存干净的密码。始终使用一个与salt相关的哈希算法 对密码施加一些限制,如:最小长度、
Alex以安全的方式从HTML表单发布密码并不是Ruby/Sinatra的问题。这是一套针对堆栈所有组件的最佳实践 只要我还记得,我就想到了以下几点:
我打赌有很多方法可以做到这一点。例如,尝试使用
sinatra身份验证
“登录功能”意味着您希望人们对您的sinatra应用程序进行身份验证,而不是让sinatra应用程序连接到其他必须进行身份验证的地方,对吗?