[ruby-it] [rails] autenticazione/login
Simone Federici
s.federici a gmail.com
Lun 11 Gen 2010 15:12:34 CET
puoi fare quello che credi
metterle in un file, metterle Hard Coded dentro il Controller,
quello che vuoi.
io però le metterei alla classica maniera sul DB.
ciao
S
Simone Federici
-----------------------------------
Architect
2010/1/11 Luca Reghellin <email a reghellin.com>
>
> :) Grazie dell'ampia spiegazione!
>
> Ma tipo, lasciando stare per un momento la transazione e la basicauth:
> user e pass, non posso salvarli come costanti nel controller dell'admin
> (sempre per via del fatto che l'utente lo decido io ed è unico)? Li
> intanto sono al sicuro giusto?
> Poi ovviamente devo assicurarmi che non vengano pescate dalla request.
>
> Luca
>
>
>
> Simone Federici wrote:
> > la basic authentication è gestita dal browser l'autenticazione passa
> > codificata nell'header della request
> > la codifica è base64, e ovviamente esiste una decodifica... non stiamo
> > parlando di criptatura quindi
> > non menzionerei la sicurezza quando si parla di basicautentication.
> >
> > non è sicura, o meglio se il tuo cliente passa da un proxy o c'è un
> > attacco
> > man in the middle, chi è in mezzo ha la possibilità di loggarsi con il
> > tuo
> > account senza nessuna fatica.
> >
> > se invece c'è SSL, reperire la password che passa codificata è molto più
> > difficile.
> > rimane però il problema del logout
> >
> >
> > Simone Federici
> > -----------------------------------
> > Architect
> >
> >
> >
> > 2010/1/11 Luca Reghellin <email a reghellin.com>
>
> --
> Posted via http://www.ruby-forum.com/.
> _______________________________________________
> Ml mailing list
> Ml a lists.ruby-it.org
> http://lists.ruby-it.org/mailman/listinfo/ml
>
More information about the Ml
mailing list