ruby on rails中的安全参数
ruby on rails中的安全参数
提问于 2013-03-25 10:07:44
我有一个表单,实际上并没有保存模型,所以当我发布表单时,有电子邮件和密码,但不知何故,我不想把我的密码暴露给别人。我执行此config.filter_parameters是为了在日志中过滤
但是当我发布并检查浏览器时,仍然有我不想要的密码的纯文本。当我在浏览器中检查时,有没有合适的方法加密参数,每个人都会看到哈希或加密。
哦,是的,我的意思是不使用SSL的方式,>.<
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-03-25 18:41:26
如果你不能使用SSL,那么你就不能保证安全。
即使您在通过网络发送密码之前使用JS进行了私钥/公钥加密,您也不能相信您的加密JS代码在发送到客户端时没有受到影响。毕竟,您希望加密是因为您担心网络漏洞。
当然,您可以在不安全的协议上使用JS加密来给人一种安全的假象。公平地说,在这种情况下破解密码的攻击需要比简单的网络嗅探更复杂。
这里有一篇关于这个主题的很棒的文章:http://www.matasano.com/articles/javascript-cryptography/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15606560
复制相关文章
相似问题
腾讯云开发者
