0

Rails で API を実装していますが、HTTP ダイジェスト認証は基本認証よりも安全であるため、使用したいと考えています。パスワードが一方向の暗号化ハッシュとしてデータベースに保存されている場合、これをどのように達成しますか。

4

2 に答える 2

0

本音をいうと?気にしないでください。Digest over HTTP を使用する場合は、フォームまたは基本認証を使用することもできます。HTTPS が解決策です。ダイジェストの使用は依然として完全に安全ではありません (弱いハッシュを使用し、MitM 攻撃に対する防御を提供しません)。

HTTPS は難しくありません。HTTPS がなければ、アプリケーションを保護するのに非常に苦労することになります。

于 2013-10-10T05:14:31.100 に答える