我正在使用ouchDB,并且开始实现身份验证/授权。
我发现最好,最简单的解决方案是通过ssl连接传递凭据,但是我不确定这种策略是否可以确保我的网站真正安全。
我可以保持这种策略,购买真实的ssl证书并在生产中部署它吗?
最佳答案
根据我的原始评论,使用SSL传递凭据将确保传输的安全性,因此该方面有效。
需要记住的一个更重要的想法是,安全性涵盖了多个层次,并且这些凭据仅构成整个系统的一部分。举一个非常简单的例子,您可以让整个站点都运行在人类可用的最安全的加密之上,但是却充满了SQL注入攻击。
在每个级别(而不只是一个级别)考虑“安全性”。