ruby で認証システムを構築し、redis を使用してユーザーのアクセス データを保存しています。使用するのに適したredis データ型を知りたいです。
質問する
1394 次
1 に答える
1
そのなかで何も。Redis は信頼できる環境で使用されることを想定しており、独自の認証メカニズムは基本的であり、データに関連付けられたアクセス権や ACL はありません。セキュリティ上の機密データを保存するのは非常に弱いです。
本当に必要な場合は、ユーザーのプロパティをシリアル化して各ユーザーを 1 つの文字列に格納するか、ユーザーごとに 1 つのハッシュ オブジェクトを使用してプロパティを個別に格納することができます。
例えば:
SET user:1 {"lastname":"Smith","firstname":"John","passwd":"38E56712AB15"}
or
HMSET user:1 lastname Smith firstname John passwd 38E56712AB15
グローバルな方法で体系的にユーザーにアクセスする場合 (すべてのプロパティを一度に取得/更新する場合)、最初のソリューションがより最適です。
2 番目のソリューションでは、データの一部のみを暗号化し、部分的な更新/取得をサポートする方が少し簡単です。もちろん、暗号化はクライアント側で行う必要があります。
于 2012-09-09T10:20:23.997 に答える