рельсы, катя мою собственную систему аутентификации, какие вопросы безопасности я должен принимать во внимание?

Question

Вот список проблем безопасности, которые должна решать моя система аутентификации (я знаю, что для этого уже есть плагины, я хочу создать свои собственные - я просто так! ((Тем более, что я хочу изучитькак это сделать)).

1. с использованием защиты от подделки рельсовых форм
2. с сохранением guid в качестве идентификатора auth_token в cookie, а не идентификатора пользователя. Этот токен истекает каждый раз x,и создайте новый.
3. сохраните неудачные попытки_login и заблокируйте учетную запись
4. храните зашифрованные пароли в БД, при этом каждый пользователь будет иметь свою собственную соль

Isчто еще приходит на ум? Я сейчас смотрю на authlogic, чтобы посмотреть, что еще они могут делать.

Answer 1

Просто нет.

Вы заново изобретаете это колесо, и нет никаких серьезных причин, по которым вы должны тратить на него свое драгоценное время.

Проверьте Ruby Toolbox для некоторых идей. Я лично люблю Разработать , поэтому обязательно проверьте это. С Devise у вас есть все ваши базы.