Às vezes, não precisamos de uma solução de autenticação completa para um aplicativo. Precisamos apenas manter algo o mais seguro possível com o mínimo de esforço e / ou o mínimo de usuários. Para fazer isso, HTTP Basic Auth pode parecer uma boa idéia, mas não oferece criptografia ou (por falar nisso), qualquer tipo de segurança “real”. Embora não exista nada como “segurança real” na web hoje em dia, podemos resolver esse problema de autenticação HTTP Basic usando HTTP Digest Auth e um pouco de sal , para que possamos dormir um pouco mais calmamente à noite … Para aprender a abordagem que tomei, por favor leia a postagem completa em:
http://levick.tumblr.com/post/65244327897/encrypted-http-basic-auth-in-rails-digest-auth