Sinatraも使用して、Rubyでログインが必要なプログラムを書いています。
サードパーティのユーザーがプレーンテキストを読み取ったり使用したりしないように、パスワードを送信する前にフォームで暗号化する必要があります。現在<keygen>、ERB で HTML 5 タグを使用して、ezcrypto で使用するキーを生成しています。
コードは次のとおりです。
<form action="/" method="post">
password: <input type="password" name="pass">
Encryption: <keygen name="security" keytype="RSA"> </keygen>
<input type="submit">
</form>
これにより、これらのサードパーティがキーとパスワードのプレーンテキストを表示できなくなるのか、それとも何も解決していないのか疑問に思っていました。