ssc*_*rus 0 passwords ruby-on-rails ruby-on-rails-3
我的Rails应用程序中有许多"系统"密码,例如数据库密码和XML Feed的单独HTTP身份验证密码.
我的麻烦是知道如何将这些密码存储在我的目录中,以便它们尽可能安全.您对Rails 3的具体建议是什么?
在数据库中加密?
在环境配置?
我过去都用过这两种方法.实际情况是HTTP密码更像是API密钥.服务提供商有责任让您无法通过访问做任何"邪恶"的事情.一般来说,建议不要将任何东西放在源代码管理中,你不想公开.在过去,我必须在我的应用程序之外部署单独的密钥文件.如果你正在做一些非常安全的东西(信用卡),那么你就可以做到.只需在服务器上创建一个可以访问密钥文件的用户.然后,您实际上使用Unix框作为安全模型,而不是密钥文件的密码.
| 归档时间: |
|
| 查看次数: |
143 次 |
| 最近记录: |