我试图找到一种方法将用户生成的文本安全地存储在数据库中(这样只有用户才能访问他/她存储的文本).我可以使用用户的密码作为密钥加密和解密用户的文本条目,但如果用户忘记了密码,就无法解密他们以前的内容/文本(因为Rails应用程序使用BCrypt只存储密码的哈希值).
有谁知道怎么做? DropBox看起来像是这样的:“存储在DropBox服务器上的所有文件都是加密的(AES-256),没有您的帐户密码就无法访问.” (http://www.dropBox.com/help/27)然而,他们允许您重置密码,我假设他们不会在任何地方存储您的纯文本密码.
我错过了什么?任何建议将不胜感激.谢谢!