[英]Since my insecure rails app is for personal use only, would basic HTTP authentication make it safe enough to deploy?
[英]How to make sure my security and authentication mechanism in Rails is safe enough?
我正在使用Rails 4来构建我的网站。 我希望对用户X验证功能A,对用户Y验证功能B,对所有用户验证其他功能。 目前,我正在通过设置用户模型和会话来实现安全性和身份验证机制。
我不希望那些未经身份验证的人访问我的rails应用程序中的数据。 我的问题是我不确定我的机制是否足够安全,因为我不确定我是否已经仔细考虑了所有情况。 如果仅在系统被黑客入侵时才发现系统不安全,这是有害的。 如何确保并测试它是否足够安全?
还是应该使用著名的gem Devise
而不是实施身份验证机制? 我知道使用开源项目会导致一个问题,每个人都知道您的安全性和身份验证机制是如何工作的,但是Devise
的有效性应该由许多用户进行测试。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.