ruby-on-rails – 安全地将用户生成的文本存储在数据库中(Ruby / Rails)

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 安全地将用户生成的文本存储在数据库中(Ruby / Rails)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图找到一种方法用户生成的文本安全地存储在数据库中(这样只有用户才能访问他/她存储的文本).我可以使用用户的密码作为密钥加密和解密用户的文本条目,但如果用户忘记了密码,就无法解密他们以前的内容/文本(因为Rails应用程序使用BCrypt只存储密码的哈希值).

有谁知道怎么做? DropBox看起来像是这样的:“存储在DropBox服务器上的所有文件都是加密的(AES-256),没有您的帐户密码就无法访问.” (http://www.dropBox.com/help/27)然而,他们允许您重置密码,我假设他们不会在任何地方存储您的纯文本密码.

我错过了什么?任何建议将不胜感激.谢谢!

解决方法

以Gintautas的选项1为基础,采用双重加密计划:

>使用服务器已知的密钥应用选项1,并且
>使用只有服务器知道的密钥以加密格式将数据库存储在磁盘上.例如,在加密卷中.服务器启动时,必须手动输入密钥才能访问数据库.

第2部分提供的这种“静态安全性”可以防止系统中的入侵者获得对数据库文件的访问权限.也许不是100%你所追求的确切安全,但越来越近了.

猜你在找的Ruby相关文章