我正在使用authlogic中的单一访问令牌将数据从MS Access数据库同步到Rails应用程序。因为我认为URL类型暴露了单一访问令牌,所以我对扩展使用感到不安。我听说如果使用基本的http身份验证,HTTPS对于安全性非常重要。我的情况类似吗?
谢谢!
答案 0 :(得分:3)
在传输过程中,您需要HTTPS才能实现身份验证安全和数据保护。
单一访问令牌或任何其他一次使用密码可以保护您免受密钥记录器或任何获取和使用密码的人的侵害,因为您使用的密码不会再次使用。但是,如果没有HTTPS,则可以使用man-in-the-middle attack。
然后是您通过网络发送的数据。如果它们未加密,则可以在HTTP中轻松捕获它们。实际上,HTTPS在传输过程中提供数据加密。