我正在编写一个程序,需要在Ruby中登录,也使用Sinatra。
我需要在发送之前加密表单中的密码,以便第三方用户不读取/使用纯文本。目前,我在ERB中使用<keygen> HTML 5标记来生成与ezcrypto一起使用的密钥。
以下是代码:
<form action="/" method="post">
password: <input type="password" name="pass">
Encryption: <keygen name="security" keytype="RSA"> </keygen>
<input type="submit">
</form>
我想知道这是否会阻止那些第三方能够查看密钥和密码的纯文本,或者我是否解决了任何问题,如果是这样,一些建议会很好