0
下面是我的认证系统必须解决的安全问题列表(我知道已经有插件了,我想创建自己的 - 我就是这样!((尤其是因为我想了解如何使用Rails形成防伪保护 rails,滚动我自己的认证系统,我应该考虑哪些安全问题?
- 。拥有此令牌到期每隔x时间,然后重新生成一个新的。
- 存储failed_login尝试,并锁定帐户
- 将加密密码存储在数据库中,每个用户都有自己的盐
还有什么可以想到的吗?我现在正在查看authlogic,看看他们可能在做什么。
提示:探索AuthLogic和Devise的来源。 – 2010-10-31 18:24:58