如何使我的Rails 3應用程序的URL中的ID更加安全/混淆?
[英]how can I make the id's in the URL of my Rails 3 app more secure/obfuscated?
問題描述
我當前的應用程序在URL中使用非常基本的user_id和message_id。 我想讓id被混淆,以便有人手動更改id並跳轉到別人的消息等等是不容易的。
我怎么做?
2 個解決方案
解決方案1
2 2011-03-26 06:23:02
問題應該是“我如何簽署我的URL參數,因此無法更改”。
使用只有后端代碼(服務器)知道的秘密鹽。 然后做一些事情,比如連接所有參數(在你的情況下,只是id)和salt,並創建一個SHA哈希。 將哈希附加到您的URL。 在您的控制器中,添加before_filter以檢查哈希的正確性。
現在當有人更改id時,他們還必須重新生成哈希,如果沒有秘密鹽,這是不可能的。 您可以通過使用session-id,timestamp等作為計算超時等的組件之一來改進這一點。
解決方案2
0 2011-03-26 06:30:37
UUID。 我是rails的新手,但我知道有一些選項,因為我需要你想要的相同安全性。 首先是隨機id而不是順序的UUIDtools gem。 顯然Rails 3支持uuid作為數據類型,但它沒有被廣泛使用。
我怎樣才能讓我的 controller 更干燥——我想在 controller 中使用助手——Rails 3
[英]How can I make my controller more DRY — I'd like to use helpers within controller — Rails 3
在沒有活動記錄的情況下,如何在Rails中偽裝URL的ID部分?
[英]How can I disguise the ID part of my URL in rails when working without active record?
如何推遲Rails應用程序中未使用的javascript文件,以使應用程序運行更快
[英]How can i defer javascript files not in use in my rails app to make the app run faster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何讓我的rails應用程序顯示url作為用戶名?
如何在 Rails 中制作自定義 url 助手?
如何使用cancan將所有控制器固定在導軌中?
我怎樣才能讓我的 controller 更干燥——我想在 controller 中使用助手——Rails 3
我可以進一步提高Rails應用程序的加載性能嗎?
在沒有活動記錄的情況下,如何在Rails中偽裝URL的ID部分?
如何推遲Rails應用程序中未使用的javascript文件,以使應用程序運行更快
如何讓我的導航欄出現在我的 rails 應用程序的每個頁面上?
如何在 Rails 中更簡潔地生成此自定義 URL?
Rails 4中混淆的ID Postgres錯誤
相關標簽