Rails でブログ Web アプリを作成しています。必要なパスワードは 1 つだけなので、そのパスワードを単純な ruby 変数として保存しても安全password = "foobar"ですか? または、適切なパスワードハッシュを使用してデータベースに配置する必要がありますか?
これは私が話している単一のパスワードにすぎないことに注意してください
質問する
164 次
2 に答える
1
パスワードがハッシュされて DB に保存されている場合でも、パスワードの保存は決して「安全」ではありません。誰かがサーバーにアクセスしたり、パスワードを非常に簡単に取得できるコードにアクセスしたりする場合は、これに対して強くお勧めします. さらに、独自のパスワード ハッシュ コードを記述しないでください。わずかな間違いでも、セキュリティが著しく損なわれる可能性があります。
私のおすすめ?Google または別の OAuth プロバイダーを使用してください。そうすれば、Google が正しいことを信頼するだけで済みます。これにより、パスワードを正しく入力する負担がなくなります。
于 2013-06-25T18:41:29.170 に答える