簡體 English 中英

將密碼存儲在數據庫中

[英]Storing passwords in a database

原文 2016-06-24 12:40:27 5 1 ruby-on-rails/ database/ security

關於如何在數據庫中存儲密碼有很多問題，我知道密碼在任何情況下都不應以純文本形式存儲。 但是，我的應用程序需要針對各種第三方進行身份驗證，例如不提供OAUTH的SMB或REST API。 簡而言之：我需要存儲密碼。

為了避免以明文形式存儲密碼，我的想法是將密鑰存儲在環境變量中，並使用它來加密/解密密碼。

這是解決問題的好方法還是有更好的選擇？

查看attr_encrypted gem以透明地加密和解密屬性。 這將允許您寫入虛擬屬性，並在保存時將無縫地處理加密數據並將其持久保存到數據庫中，以便它們永遠不會以純文本形式存儲。

確保使用具有以下新默認模式的gem：per_attribute_iv，它將為您要存儲的每個加密屬性保留加密的密文和單獨的IV。

[英]Storing Passwords for Third Party Services

[英]Encrypting (not hashing) and storing user passwords on a rails server, using devise cookies

[英]User authentication against salted passwords in another database

[英]Storing “likes” of an item in a database?

[英]Storing a directory structure in database

[英]Storing Rails 3 Routes in Database

[英]Storing chart data in database

[英]Storing trees in the database

[英]Rails: Storing BigDecimal in Database

[英]Storing Location Data in the Database

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 存儲第三方服務的密碼使用devise cookie加密（而非散列）並將用戶密碼存儲在Rails服務器上針對另一個數據庫中的咸密碼進行用戶身份驗證在數據庫中存儲項目的“喜歡”？在數據庫中存儲目錄結構在數據庫中存儲Rails 3路由將圖表數據存儲在數據庫中在數據庫中存儲樹 Rails：在數據庫中存儲BigDecimal 在數據庫中存儲位置數據

相關標簽