2
我有一個應用程序,我正在嘗試部署,並且有關於安全性的事情。有沒有辦法避免我的電子郵件密碼以純文本格式存儲在setup_mail中,以及我的數據庫密碼在environment.rb中?如何將密碼保存在公開可見的代碼中?
A
回答
4
您可以將您的部署服務器上的密碼爲一個文件,然後沿此線在database.yml中的東西(或其他任何地方,你有敏感數據):
production:
adapter: mysql
host: localhost
database: foobar_production
username: foobar
password: <%= begin IO.read("/home/deploy/passwords/foobar.db") rescue "" end %>
...其中foobar.db是一個只包含密碼的純文本文件。
+0
確保對文件的訪問被鎖定。 – 2010-11-06 06:13:36
+0
@Preet:你會怎麼做? – sscirrus 2010-11-06 06:15:34
+0
它都依賴於操作系統。 – 2010-11-06 08:18:55
相關問題
- 1. 密碼保護的VBA,但代碼仍然可見
- 2. 將密碼保存在您的應用程序代碼中
- 3. 將密碼保存在內存中
- 4. 如何公開nodeJS代碼
- 5. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 6. 如何在C#.NET中保存密碼?
- 7. 如何在模板中保存密碼?
- 8. firefox如何保存密碼?
- 9. 如何密碼保護表單,但保持信息可見
- 10. 密碼字段不可見密碼保護pdf
- 11. 如何禁用公開訪問Google代碼中的源代碼?
- 12. 如何將配置文件中的密碼保存在python中
- 13. 如何將密碼保存在河馬存儲庫中
- 14. 如何將保存好的密碼保存到瀏覽器?
- 15. TextInputLayouts的可見密碼passwordToggleEnabled
- 16. Docker PostgreSQL公開密碼?
- 17. 如何在登錄時保存密碼
- 18. 如何在CloudKit上保存密碼?
- 19. 如何將宏代碼保存爲vbs?
- 20. 如何將公共.pem dsa密鑰導入到c#代碼中?
- 21. 將加密密碼保存在內存中以備後用嗎?
- 22. 在開源應用程序中存儲保存的密碼
- 23. 如何在SQL Server中保存代碼示例/代碼片段?
- 24. 安卓使密碼可見
- 25. HTML:Chrome保存密碼
- 26. 密碼未保存
- 27. Selenium - 保存密碼
- 28. 如何保存Gmail的密碼?
- 29. 在「帳戶和密碼」下的首選項中保存密碼
**非常類似的問題在這裏:http://stackoverflow.com/questions/18290/how-do-you-secure-database-yml – Zabba 2010-11-06 06:03:41
我不知道你使用什麼機制爲您的身份驗證系統。在設計認證機制時,他們會自動以加密格式存儲密碼。 「t.string」encrypted_password「,t.string」password_salt「,」 – Hemanth 2010-11-06 06:14:31
Zabba - 類似是,但不完全相同。這個問題至少在一定程度上與Capistrano有關,我根本沒有使用Capistrano(這是在Heroku上部署的)。另外,我問的只是database.yml以外的文件。如果這些相同的東西很好,但身份不是自動不言而喻的。 – sscirrus 2010-11-06 06:20:06