我有一个应用程序,我正在尝试部署,并且有关于安全性的事情。有没有办法避免我的电子邮件密码以纯文本格式存储在setup_mail中,以及我的数据库密码在environment.rb中?如何将密码保存在公开可见的代码中?
2
A
回答
4
您可以将您的部署服务器上的密码为一个文件,然后沿此线在database.yml中的东西(或其他任何地方,你有敏感数据):
production:
adapter: mysql
host: localhost
database: foobar_production
username: foobar
password: <%= begin IO.read("/home/deploy/passwords/foobar.db") rescue "" end %>
...其中foobar.db是一个只包含密码的纯文本文件。
+0
确保对文件的访问被锁定。 – 2010-11-06 06:13:36
+0
@Preet:你会怎么做? – sscirrus 2010-11-06 06:15:34
+0
它都依赖于操作系统。 – 2010-11-06 08:18:55
相关问题
- 1. 将密码保存在您的应用程序代码中
- 2. 如何公开nodeJS代码
- 3. 如何将受密码保护的PDF保存为非密码保护的PDF
- 4. 如何在模板中保存密码?
- 5. firefox如何保存密码?
- 6. 密码字段不可见密码保护pdf
- 7. 如何禁用公开访问Google代码中的源代码?
- 8. 如何在CloudKit上保存密码?
- 9. 如何将宏代码保存为vbs?
- 10. 在开源应用程序中存储保存的密码
- 11. 如何在SQL Server中保存代码示例/代码片段?
- 12. HTML:Chrome保存密码
- 13. Selenium - 保存密码
- 14. 密码未保存
- 15. 如何保存Gmail的密码?
- 16. 在“帐户和密码”下的首选项中保存密码
- 17. 从Eclipse中解密保存的密码
- 18. 如何在设计时将TreeNode的TreeNodeCollection保存到代码中?
- 19. 在Filezilla中恢复保存的密码
- 20. 如何将敏感数据保存为firemonkey中的密码?
- 21. 需要开放密码保护的docx文件的java代码
- 22. 以位代码保存文件加密
- 23. 如何让js代码不可见?
- 24. 密码保护的SAS代码
- 25. 代码打开密码保护的Excel文件
- 26. 将加密密码存储在xml中
- 27. iOS - 如何永久保存密码?
- 28. 如何正确保存密码
- 29. 如何保存用户名和密码?
- 30. 如何保存密码查询?
**非常类似的问题在这里:http://stackoverflow.com/questions/18290/how-do-you-secure-database-yml – Zabba 2010-11-06 06:03:41
我不知道你使用什么机制为您的身份验证系统。在设计认证机制时,他们会自动以加密格式存储密码。 “t.string”encrypted_password“,t.string”password_salt“,” – Hemanth 2010-11-06 06:14:31
Zabba - 类似是,但不完全相同。这个问题至少在一定程度上与Capistrano有关,我根本没有使用Capistrano(这是在Heroku上部署的)。另外,我问的只是database.yml以外的文件。如果这些相同的东西很好,但身份不是自动不言而喻的。 – sscirrus 2010-11-06 06:20:06