Jam*_* C. 8 ruby security encryption ruby-on-rails
我试图找到一种方法将用户生成的文本安全地存储在数据库中(这样只有用户才能访问他/她存储的文本).我可以使用用户的密码作为密钥加密和解密用户的文本条目,但如果用户忘记了密码,就无法解密他们以前的内容/文本(因为Rails应用程序使用BCrypt只存储密码的哈希值).
有谁知道怎么做?Dropbox看起来像是这样:"存储在Dropbox服务器上的所有文件都是加密的(AES-256),没有您的帐户密码就无法访问." (http://www.dropbox.com/help/27)然而,他们允许您重置密码,我假设他们不会在任何地方存储您的纯文本密码.
我错过了什么?任何建议将不胜感激.谢谢!
Dog*_*her -1
以 Gintautas 的选项 1 为基础,采用双管齐下的加密计划:
第 2 部分提供的这种“静态安全性”可防止系统中的入侵者获取对数据库文件的访问权限。也许不是 100% 完全符合您所追求的安全性,但已经越来越接近了。
| 归档时间: |
|
| 查看次数: |
560 次 |
| 最近记录: |