繁体 English 中英

如何确保我在Rails中的安全性和身份验证机制足够安全？

[英]How to make sure my security and authentication mechanism in Rails is safe enough?

原文 2015-03-11 03:00:25 5 1 ruby-on-rails/ security/ authentication/ devise

我正在使用Rails 4来构建我的网站。 我希望对用户X验证功能A，对用户Y验证功能B，对所有用户验证其他功能。 目前，我正在通过设置用户模型和会话来实现安全性和身份验证机制。

我不希望那些未经身份验证的人访问我的rails应用程序中的数据。 我的问题是我不确定我的机制是否足够安全，因为我不确定我是否已经仔细考虑了所有情况。 如果仅在系统被黑客入侵时才发现系统不安全，这是有害的。 如何确保并测试它是否足够安全？

还是应该使用著名的gem Devise而不是实施身份验证机制？ 我知道使用开源项目会导致一个问题，每个人都知道您的安全性和身份验证机制是如何工作的，但是Devise的有效性应该由许多用户进行测试。

1 个解决方案

我知道使用开源项目会导致一个问题，每个人都知道您的安全性和身份验证机制是如何工作的

系统安全性不应取决于实现或其组件的保密性。

将Devise与Cancancan配对使用，并进行彻底测试（ rspec ），您会没事的。

由于我的不安全 rails 应用程序仅供个人使用，基本的 HTTP 身份验证是否足以使其部署安全？

[英]Since my insecure rails app is for personal use only, would basic HTTP authentication make it safe enough to deploy?

如何确保PostgreSQL驱动器是线程安全的

[英]How to make sure PostgreSQL drive is thread-safe

在Rails 4中如何确保Guard监视视图？

[英]In Rails 4 how to make sure Guard monitor Views?

如何在Rails服务器中执行安全身份验证检查

[英]How to perform a security authentication check in a Rails server

Rails如何在使用尚不存在的ID时确保我的AJAX正常工作

[英]Rails how to make sure my AJAX works when using an id that's not yet there

如何进行安全的Rails PayPal付款？

[英]How to make safe Rails PayPal payment?

Rails中属性的基于角色的安全机制

[英]Role based security mechanism for attributes in Rails

如何使我的计数线程安全？

[英]How to make my count thread-safe?

如何确保从CSRF保护Rails API？

[英]How to make sure Rails API is secured from CSRF?

我怎样才能确保Rails中的某一天是工作日？

[英]how can I make sure a day is a weekday in Rails?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 由于我的不安全 rails 应用程序仅供个人使用，基本的 HTTP 身份验证是否足以使其部署安全？如何确保PostgreSQL驱动器是线程安全的在Rails 4中如何确保Guard监视视图？如何在Rails服务器中执行安全身份验证检查 Rails如何在使用尚不存在的ID时确保我的AJAX正常工作如何进行安全的Rails PayPal付款？ Rails中属性的基于角色的安全机制如何使我的计数线程安全？如何确保从CSRF保护Rails API？我怎样才能确保Rails中的某一天是工作日？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM