Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ios/112.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/json/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby Sinatra提交密码_Ruby_Sinatra_Password Protection_Secure Coding - Fatal编程技术网
Fatal编程技术网
  • ruby/
  • Ruby Sinatra提交密码

Ruby Sinatra提交密码

ruby

Ruby Sinatra提交密码,ruby,sinatra,password-protection,secure-coding,Ruby,Sinatra,Password Protection,Secure Coding,我正在创建一个小型Sinatra应用程序,它将具有登录功能。这将是我第一次在ruby中这样做,并希望在从html表单发布密码时得到一些建议。这样做的最佳和最安全的方式是什么 任何帮助都将不胜感激 谢谢 Alex以安全的方式从HTML表单发布密码并不是Ruby/Sinatra的问题。这是一套针对堆栈所有组件的最佳实践 只要我还记得,我就想到了以下几点: 对于传输敏感数据,请始终使用HTTPS 永远不要在数据库中保存干净的密码。始终使用一个与salt相关的哈希算法 对密码施加一些限制,如:最小长度、

我正在创建一个小型Sinatra应用程序,它将具有登录功能。这将是我第一次在ruby中这样做,并希望在从html表单发布密码时得到一些建议。这样做的最佳和最安全的方式是什么

任何帮助都将不胜感激

谢谢
Alex

以安全的方式从HTML表单发布密码并不是Ruby/Sinatra的问题。这是一套针对堆栈所有组件的最佳实践

只要我还记得,我就想到了以下几点:

  • 对于传输敏感数据,请始终使用HTTPS
  • 永远不要在数据库中保存干净的密码。始终使用一个与salt相关的哈希算法
  • 对密码施加一些限制,如:最小长度、强制字母和数字等
  • 避免记录敏感数据(电子邮件、密码)
    我打赌有很多方法可以做到这一点。例如,尝试使用
    sinatra身份验证
    “登录功能”意味着您希望人们对您的sinatra应用程序进行身份验证,而不是让sinatra应用程序连接到其他必须进行身份验证的地方,对吗?