我的应用程序是
ruby-on-rails,但我希望这个问题的任何答案都可能与框架无关.
我的应用程序使用rails ActionMailers a-la通过gmail SMTP发送电子邮件:
mail = MyActionMailerSubclass.setup_email
options = { :address => "smtp.gmail.com",:port => 587,:domain => 'mydomain.com',:user_name => 'myuser@mydomain.com',:password => 's3cur3p@s$w0rd',:authentication => 'plain',:enable_starttls_auto => true }
mail.delivery_method :smtp,options
mail.deliver
好的,那很好……我的应用程序代码中有纯文本密码.或者我可以用纯文本将其存储在数据库中.显然两者都是不可接受的.
Salting和hashing,通常的技术不会在这里工作,因为我需要将密码发送到gmail.
那么,为第三方服务保护密码有哪些策略?