可能重複:
What is the best way to store password in database when API call requires sending of password in plain text?如何密碼儲存在數據庫
我目前正在建設一個網站,在網站上有很多服務集成,如美味,Zootool和等等。其中一些服務讓我可以使用OAuth安全地連接到他們。其他網站,例如Delicious,迫使我使用HTTP Auth與他們溝通。
不幸的是,這意味着我必須以可以恢復爲純文本的方式存儲密碼。也許使用用戶密碼(哈希)從我的網站進行加密可能會有效,但這意味着用戶在密碼更改後必須重新登錄到各種服務。
一個優雅的解決方案的任何想法?
但是這意味着用戶每次添加新服務時都必須輸入網站的密碼。 –
我的建議是將用戶密碼保存在RAM中(即在一個ruby變量中)。請注意,如果您存儲在數據庫中的任何位置,您的用戶的非ecrypted密碼幾乎無用,可用於對數據庫中的其他密碼進行加密。 – Paolo