Angular Devise非加密密碼
[英]Angular Devise non encrypted password
問題描述
我正在學習如何使用angular_devise
我正在這樣注冊新用戶:
vm.onSubmit = function() {
Auth.register({ email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs" });
};
這是我的請求有效載荷
{user: {email: "hello@gmail.com", password: "sdfsfsdfsdfsdfsdfs"}}
如您所見,請求有效負載中的密碼未加密。
我閱讀了angular_devise文檔,但是找不到如何設置angular_devise以便它發送加密的密碼。
難道我做錯了什么?
1 個解決方案
解決方案1
0 已采納 2015-11-05 01:54:23
這似乎是合法行為。 但是,如果您確實要加密連接數據,則有兩種方法可以加密:
- 簡單方法
通過HTTP的SSL。 只需購買證書並使用安全連接(https)
- RSA方式
如果要通過純HTTP建立安全連接,我建議在應用程序的兩端都使用RSA加密。 這是在javascript端執行此操作的庫示例 。 在紅寶石方面,標准庫應該已經具有制作它的方法。
例如,Stripe或Braintree等某些服務使用這種方式將信用卡號安全地轉移到其服務中。
在 MongoDB 上解密加密密碼,然后將其與用戶輸入的密碼進行比較
[英]Decrypt Encrypted Password on MongoDB and then compare it with the password which user has entered
如何以加密形式將密碼從 ReactJS 發送到 ExpressJS?
[英]How to send password in encrypted form from ReactJS to ExpressJS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.