Шифрование (не хеширование) и хранение пользовательских паролей на сервере rails с использованием файлов cookie для разработки

Question

Шифрование (не хеширование) и хранение пользовательских паролей на сервере rails с использованием файлов cookie для разработки

Возникла небольшая проблема, когда мне необходимо поддерживать безопасное соединение с одним сервером, который передает запросы другому через обычную аутентификацию. Однако я не могу получить доступ к паролю для пользователей, которые хотят получить доступ к другому серверу. Может ли кто-нибудь предложить способ безопасного хранения пароля (который был ему дан один раз), скажем, в переменной сеанса, зашифрованной ключом, который удерживает только клиент, до того момента, когда он понадобится?

Через некоторое время он может истечь, то есть вы можете указать имя пользователя и пароль, и полчаса будет приемлемым временем для сохранения учетных данных на тот случай, если пользователь захочет снова зайти на сайт.

Я переписывал это несколько раз после создания чистой вафли, извините, если редактирование не имело большого значения.

0

ruby-on-rails security devise cross-domain http-basic-authentication

Источник

user2411515 23 май '13 в 07:28

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails security devise cross-domain http-basic-authentication

user697009 23 май '13 в 19:22 2013-05-23 19:22 · Accepted Answer · 2013-05-23 19:22

Если ваш сервер будет обрабатывать пароль в виде открытого текста (для разговора с другим сервером с базовой аутентификацией), вы получите доступ к паролю. Возможно, вы хотите избежать хранения пароля в незашифрованном виде?

Отправьте пароль в виде простого текста на сервер, который затем зашифрует его, сохранит зашифрованную версию и добавит файл cookie клиенту с ключом. Затем любые будущие запросы предоставляют ключ к серверу.

Если вы ищете библиотеку шифрования, Рекомендуются гемы двустороннего шифрования для Ruby?