在Rails 4應用程序中檢查用戶ssh公鑰
[英]Check user ssh public key in rails 4 app
問題描述
嗨,我正在用ruby在Rails上編寫簡單的文件上傳器應用程序。 我不會寫注冊和登錄代碼,但是我不希望陌生人將文件上傳到我的服務器。 我應該使用什么來加強? 我可以使用我在數據庫中編寫的SSH公鑰或mac地址以及服務器來檢查我的ssh公鑰或mac是否在數據庫中嗎?
1 個解決方案
解決方案1
0 2015-04-14 08:41:57
首先,如果這是一個僅用於上傳文件的簡單應用程序,則Rails對此有些過大(例如,您可以使用Sinatra + CarrierWave)。
接下來,您的工作結果將是一個Web應用程序...如果要處理或“過濾”用戶,則必須使用標准的Web身份驗證機制(我可能是錯的,我希望也許可以糾正我)。
- IP過濾器-您可以拒絕來自不允許的IP范圍的流量,但這一點都不安全,您可以偽造IP地址
- 機架密碼(在線查找Rack :: Auth :: Basic)-標准機制,使用用戶列表及其密碼瀏覽器進行處理,如果您確定從rails切換到sinatra沒問題,那么它們都可以與Rack一起使用
- 還是您最喜歡的解決方案-注冊機制,但請放心,您可以使用Devise for Rails或https://github.com/maxjustus/sinatra-authentication進行Sinatra,流行的授權工具:) Ruby生態系統很大,允許您發送邀請郵件和其他有趣的內容,查看其文檔。.https ://github.com/plataformatec/devise ,或者您可以使用OAuth2 gem通過Facebook / Github和其他oauth2支持的網站對用戶進行授權。
Ruby on Rails - 在SSH隧道查詢后連接回app數據庫
[英]Ruby on Rails - Connect back to app database after SSH Tunnel query
通過使用與用戶自己的密碼保護的私鑰配對的公鑰加密來保護Web應用程序數據庫中的PII?
[英]Protect PII in web app database by encrypting with public key paired with private key protected by users' own passwords?
Rails 應用拒絕用戶 root @ localhost 訪問 mysql
[英]Rails app denied access to mysql for user root @ localhost
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.