【发布时间】:2010-03-03 04:11:23
【问题描述】:
我正在使用来自 authlogic 的单一访问令牌将数据从 MS Access 数据库同步到 Rails 应用程序。因为我有点认为 URL 有点暴露了单一访问令牌,所以我对扩展使用感到不安。我听说如果使用基本的 http 身份验证,HTTPS 对安全性非常重要。我的情况类似吗?
谢谢!
【问题讨论】:
标签: ruby-on-rails authentication https
【发布时间】:2010-03-03 04:11:23
【问题描述】:
您需要 HTTPS 来实现身份验证安全性并在传输过程中保护您的数据。
单次访问令牌或任何其他一次性使用密码可保护您免受键盘记录器或任何获取和使用您密码的人的侵害,因为您使用的任何密码都无法再次使用。但是,如果没有 HTTPS,则可以使用 man-in-the-middle attack。
然后是您通过网络发送的数据。如果它们没有加密,它们很容易被 HTTP 捕获。实际上,HTTPS 在传输过程中提供了数据加密。
【讨论】: