ログイン機能を持つ小さな Sinatra アプリケーションを作成しています。ruby でこれを行うのはこれが初めてで、html フォームからパスワードを投稿する際にアドバイスが必要でした。これを行うための最善かつ最も安全な方法は何でしょうか。
どんな助けでも大歓迎です。
ありがとうアレックス
質問する
491 次
1 に答える
2
安全な方法で HTML フォームからパスワードを投稿することは、厳密には Ruby/Sinatra の問題ではありません。これは、スタックのすべてのコンポーネントに適用される一連のベスト プラクティスです。
私が覚えている限り、これらは私の頭に浮かぶアイテムです:
- 重要なデータの転送には、常にHTTPS を使用します。
- データベースにクリーンなパスワードを保存しないでください。常にソルトhttp://crackstation.net/hashing-security.htmでハッシュ アルゴリズムを使用します。
- パスワードにいくつかの制約を課します。たとえば、最小の長さ、文字と数字の強制などです。
- 機密データ (電子メール、パスワード) をログに記録しないでください。
于 2013-06-19T17:47:28.360 に答える