[ruby-it] [rails] autenticazione/login
Simone Federici
s.federici a gmail.com
Lun 11 Gen 2010 14:18:00 CET
la basic authentication è gestita dal browser l'autenticazione passa
codificata nell'header della request
la codifica è base64, e ovviamente esiste una decodifica... non stiamo
parlando di criptatura quindi
non menzionerei la sicurezza quando si parla di basicautentication.
non è sicura, o meglio se il tuo cliente passa da un proxy o c'è un attacco
man in the middle, chi è in mezzo ha la possibilità di loggarsi con il tuo
account senza nessuna fatica.
se invece c'è SSL, reperire la password che passa codificata è molto più
difficile.
rimane però il problema del logout
Simone Federici
-----------------------------------
Architect
2010/1/11 Luca Reghellin <email a reghellin.com>
>
> Ah dai questa cosa non la sapevo. Ma con la basic authentication, la
> sicurezza della password come viene getita? Cioé, è sicura la cosa?
> Scusate le domande sceme, ma il fatto è che pur essendo un buon (credo)
> programmatore javascript/actionscript, al server-side mi sto avvicinando
> ora.
>
> Simone Federici wrote:
> > con la basic authentication
> > non c'� possibilita di logout, ossia se non chiudi il browser rimane
> > loggato,
> > a parte questo piccolo problema � una scelta ottima
> >
> > Simone Federici
> > -----------------------------------
> > Architect
> >
> >
> >
> > 2010/1/11 Luca De Marinis <loop a interact.it>
>
> --
> Posted via http://www.ruby-forum.com/.
> _______________________________________________
> Ml mailing list
> Ml a lists.ruby-it.org
> http://lists.ruby-it.org/mailman/listinfo/ml
>
More information about the Ml
mailing list