好奇的是,在db:seeds for development中創建用戶密碼是不是一個好主意?在db中創建用戶/密碼:種子在rails中
回答
這通常是一種糟糕的做法,因爲它們在生產過程中被「遺忘」和創造的「小而若干」的次數很少但有一定的次數。所以這是瞭解和了解的最重要的事情。良好的安全性是關注beig注意儘可能多的層次和可能性。這永遠不是一件「看待」問題。
警告給予..我認爲這是相當好的。您確實需要這些用戶進行開發和測試。因此,我建議做以下幾點:
在您的車票跟蹤系統立即進入一票,而在此之前上線,你會檢查生產系統這樣的賬戶。
即使測試和開發帳戶應該有一個像BIGmy2 + Catz公司,而不是「密碼」,「ABC123」真正的密碼,「改變我」等
考慮排除種子文件在你的源代碼控制(例如gitignore for git),以便它們甚至不在遠程服務器上。
考慮加密文件。並根據需要對其進行解密,然後在使用後立即刪除解密文件。
運行
rake db:seed
命令時要小心謹慎,並仔細考慮當前seeds.rb文件中的內容以及數據在哪些位置可以訪問。公共互聯網。
在這一天到底是總是一個的相互衝突的目標之間的平衡:
保護和保護數據
和
允許開發者得到他們的工作完成 沒有太多障礙。
您應該避免以明文形式存儲密碼並將其提交到回購站。那就是說,這樣想一下,如果你在網站上清楚地傳播了這些用戶名/密碼,它會造成任何損害(假設說虛擬用戶炫耀系統),如果不是,繼續做,並作爲種子的一部分。
只是爲了方便創建這些用戶,甚至是多個用戶的大量列表...現在我想到了,也許從項目目錄中解析yml文件可能會工作,但可以跨系統移動它可能是一種痛苦 – botbot 2012-08-02 02:00:42
它在開發中,對吧?有沒有人可以訪問你的開發機器,他們可以用它做什麼?我認爲這很好。種子不應該在生產中運行。
- 1. 幫助在ColdFusion中創建密碼在.NET中創建密碼
- 2. rails db:創建沒有密碼提供(rails with postgresql)
- 3. 在Bash中創建密碼
- 4. 在C++中創建密碼
- 5. 創建用戶的Rails中的種子生產數據
- 6. 在使用Omniauth創建帳戶後設置密碼(Rails + Devise)
- 7. Rails 3.1。使用安全密碼在控制檯中創建一個用戶
- 8. 阻止在種子文件中創建Rails時的API調用
- 9. Rails和Devise - 創建初始用戶 - 缺少加密密碼
- 10. 在application.conf中加密db密碼
- 11. 在C#中使用密碼創建Active Directory用戶
- 12. 你能在Rails中獲得DB用戶名,密碼,數據庫名稱嗎?
- 13. Firebase Android - 在Kotlin中使用電子郵件和密碼創建用戶
- 14. 在rails中創建用戶操作流
- 15. 讓用戶在rails中創建頁面
- 16. 如何在創建新用戶的同時在rails中創建帖子?
- 17. 使用Ansible在Vagrant框中創建Ubuntu用戶無法創建密碼
- 18. 在Django中創建用戶和發送密碼重設
- 19. 如何設置在夾具中創建的用戶的密碼
- 20. 在authlogic中創建沒有密碼的新用戶會話
- 21. 如何在Django中爲用戶模型創建密碼字段?
- 22. 在django中創建新用戶不給散列密碼
- 23. 如何在tkinter python中創建一組用戶名和密碼
- 24. 如何在mysql中創建沒有密碼的root用戶
- 25. 如何在oracle 10g中創建沒有密碼的用戶?
- 26. 如何在CakePHP中創建jQuery帖子來編輯用戶名/密碼?
- 27. FluentMigrator創建密碼保護SqlLite DB
- 28. 在Rails中使用Devise gem時如何創建一個沒有電子郵件和密碼的用戶?
- 29. 如何安全地將用戶密碼存儲在Cloudant DB中?
- 30. 如何在java中添加用戶名和密碼db(derby)
我想我必須同意你的觀點,似乎你不想保存在任何地方。但如果有一個衆所周知的標準做這件事,我一定想節省一些時間,並嘗試...謝謝你的詳細答案。 – botbot 2012-08-02 02:28:56