繁体 English 中英

滑轨，滚动自己的身份验证系统，我应该考虑哪些安全问题？

[英]rails, rolling my own authentication system, what are security issues I should be taking into consideration?

原文 2010-10-31 17:58:33 7 1 ruby-on-rails/ authentication

这是我的身份验证系统必须解决的安全问题列表（我知道已有插件，我想创建自己的 - 我就是这样！（特别是因为我想学习怎么做）它））。

使用Rails形式的伪造保护
将guid存储为cookie中的auth_token，而不是用户ID。 让此令牌每x次到期，并重新生成一个新令牌。
存储failed_login尝试，并锁定帐户
将加密密码存储在数据库中，每个用户都有自己的盐

还有什么想到的吗？ 我现在正在查看authlogic以了解他们可能正在做什么。

1 个解决方案

根本就不要。

您正在重新发明这个轮子，没有理由要浪费您的宝贵时间。

查看Ruby Toolbox以获取一些想法。 我个人喜欢Devise ，所以一定要检查一下。 使用Devise，您可以覆盖所有基础。

为什么我的sunspot_rails查询需要这么长时间？我应该怎么做才能加快速度？

[英]Why is my sunspot_rails query taking so long? What should i do to speed it up?

在部署 Rails 应用程序之前，我应该检查哪些安全措施？

[英]What are all the security measures I should check over before deploying my Rails application?

我应该怎么做才能合计？使用活动模型（路轨）

[英]What should I do for taking a total? Use Active Model(Rails）

我应该自己从文件系统中删除上传的文件吗？

[英]Should I delete uploaded files from the file system on my own?

我应该在rails应用程序中将自己的“模块”放在哪里？

[英]Where should I place my own “module” within rails application?

在我的情况下，我可以/应该做些什么来关心安全性？

[英]What could/should I do to care about security in my case?

Rails-如何在考虑夏令时的情况下显示时区集

[英]Rails - How to display the set of time zones, taking dst into consideration

如果我的Rails测试不通过怎么办？

[英]What should I do if my Rails tests don't pass?

我应该使用什么测试框架来测试我的Rails模型？

[英]What test framework should I use to test my Rails model?

我应该在哪个版本的Ubuntu上运行我的Rails应用程序？

[英]What version on Ubuntu should I run my Rails app on?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为什么我的sunspot_rails查询需要这么长时间？我应该怎么做才能加快速度？在部署 Rails 应用程序之前，我应该检查哪些安全措施？我应该怎么做才能合计？使用活动模型（路轨）我应该自己从文件系统中删除上传的文件吗？我应该在rails应用程序中将自己的“模块”放在哪里？在我的情况下，我可以/应该做些什么来关心安全性？ Rails-如何在考虑夏令时的情况下显示时区集如果我的Rails测试不通过怎么办？我应该使用什么测试框架来测试我的Rails模型？我应该在哪个版本的Ubuntu上运行我的Rails应用程序？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM