我目前正在开发一个新的应用程序,我以前做过一个,我手动完成了所有用户,但现在我希望使用最好的方法来实现我的用户。我过去曾想过使用 gem 但由于时间原因我没有时间实现它,现在我开始重新开始我想开始使用 gem 来优化和使用 gem 必须提供的东西,因为我真的很喜欢它。
无论如何,我的问题是,出于安全原因,因为我将通过移动设备传递参数,所以我将加密密码以将其传递到我的应用程序,然后使用该加密密码再次加密以将其与加密密码,所以我想要的是一种在设计加密之前加密密码的方法,这样当移动应用程序传递加密密码时,它将与之前的加密相匹配。
我在模型上尝试了 before_save,但运气不好,它只是将 encrypted_password 保存为空,我不确定为什么。
tl;dr 我需要在 gem 之前加密,尝试在模型上使用 before_save/before_create 进行加密,但没有用,有人知道有什么方法吗?
最佳答案
请考虑以下事实:如果您在发送密码之前使用一种允许您在服务器级别解密它的方法加密密码,那么这意味着您的方法不是单向的,并且发送的密码可能会被解密其他人使用中间人攻击。那你一点都不安全。
使用 HTTPS/SSL 发送这种敏感数据要好得多。它对您在传输级别发送的所有内容进行加密,并且以一种比您自己可以实现的任何方式都更好的方式来做到这一点,没有冒犯的意思。
关于ruby-on-rails - 用以前的加密设计,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36928226/