gpt4 book ai didi

mysql - 在 rails 4 应用程序中检查用户 ssh 公钥

转载 作者:行者123 更新时间:2023-11-30 22:45:57 25 4
gpt4 key购买 nike

您好,我正在使用 ruby​​ on rails 编写简单的文件 uploader 应用程序。我不会写注册和登录代码,但我不希望陌生人将文件上传到我的服务器。我应该用什么来验证?我可以使用我写在数据库中的 SSH 公钥或 mac 地址,以及服务器检查我的 ssh 公钥或 mac 是否在数据库中吗?

最佳答案

首先,如果这是一个仅用于上传文件的简单应用程序,那么 rails 就有点矫枉过正了(例如,您可以使用 Sinatra + CarrierWave)。

下一步,你的工作成果将是一个网络应用程序......如果你想处理或“过滤”用户,你必须使用标准的网络身份验证机制(我可能是错的,我希望也许可以纠正我或不是):

  1. IP 过滤器 - 您可以拒绝来自不允许的 IP 范围的流量,但它根本不安全,您可以伪造您的 IP 地址
  2. Rack 密码(在线查找 Rack::Auth::Basic)- 标准机制,浏览器处理用户列表及其密码,如果您决定从 rails 切换到 sinatra 没问题,它们都适用于 Rack<
  3. 或者您害怕的解决方案 - 注册机制,但别担心,您可以使用 Devise for Rails 或 https://github.com/maxjustus/sinatra-authentication对于 Sinatra,流行的授权工具 :) Ruby 生态系统相当大,Devise 允许您发送邀请邮件和其他很酷的东西,请查看他们的文档.. https://github.com/plataformatec/devise ,或者您可以使用 OAuth2 gems 通过 Facebook/Github 和其他支持 oauth2 的网站向您的用户授权。

关于mysql - 在 rails 4 应用程序中检查用户 ssh 公钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29610115/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com