略晓会在 日志中明文保存用户的密码吗?

略晓会在 日志中明文保存用户的密码吗?

2 个回答

日志里都过滤掉了
2013013112

只在数据库中保存加密后的密码,日志文件中不保存用户提交的任何敏感信息
Rails框架自身也已经提供了过滤敏感参数的功能:

config.filter_parameters += [:password]

日志文件中显示:

 Parameters: {"utf8"=>"✓", "authenticity_token"=>"xxxxxxxxxxx", "user"=>{"login"=>"kit", "password"=>"[FILTERED]", "remember_me"=>"1"}}

你的回答