[ruby-it] [rails] autenticazione/login
Luca Reghellin
email a reghellin.com
Lun 11 Gen 2010 14:52:23 CET
:) Grazie dell'ampia spiegazione!
Ma tipo, lasciando stare per un momento la transazione e la basicauth:
user e pass, non posso salvarli come costanti nel controller dell'admin
(sempre per via del fatto che l'utente lo decido io ed è unico)? Li
intanto sono al sicuro giusto?
Poi ovviamente devo assicurarmi che non vengano pescate dalla request.
Luca
Simone Federici wrote:
> la basic authentication è gestita dal browser l'autenticazione passa
> codificata nell'header della request
> la codifica è base64, e ovviamente esiste una decodifica... non stiamo
> parlando di criptatura quindi
> non menzionerei la sicurezza quando si parla di basicautentication.
>
> non è sicura, o meglio se il tuo cliente passa da un proxy o c'è un
> attacco
> man in the middle, chi è in mezzo ha la possibilità di loggarsi con il
> tuo
> account senza nessuna fatica.
>
> se invece c'è SSL, reperire la password che passa codificata è molto più
> difficile.
> rimane però il problema del logout
>
>
> Simone Federici
> -----------------------------------
> Architect
>
>
>
> 2010/1/11 Luca Reghellin <email a reghellin.com>
--
Posted via http://www.ruby-forum.com/.
More information about the Ml
mailing list