Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby/21.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 安全地保存、存储和检索用户凭据_Ruby On Rails_Ruby_Security_Encryption_Bcrypt - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 安全地保存、存储和检索用户凭据

Ruby on rails 安全地保存、存储和检索用户凭据

ruby-on-rails ruby security encryption

Ruby on rails 安全地保存、存储和检索用户凭据,ruby-on-rails,ruby,security,encryption,bcrypt,Ruby On Rails,Ruby,Security,Encryption,Bcrypt,在我的网站上,用户可以输入凭证,让我们访问他们的各种web服务 一种选择是将这些凭证存储在数据库中,但是存储任何未加密的凭证都会让我感到紧张。我有使用BCrypt存储密码的经验,我认为这只是确保密码匹配的单向加密 在这种情况下,我需要能够: 让用户在表单中输入凭据(使用SSL) 将凭据保存到my DB(可能在别处使用Salt加密?) 并且仍然能够在以后读取未加密的凭据(使用SSL发送) 如何确保此过程是安全的?我是否应该在数据库中加密,并在其他地方存储salt?您可能希望将此问题转移到secur

在我的网站上,用户可以输入凭证,让我们访问他们的各种web服务

一种选择是将这些凭证存储在数据库中,但是存储任何未加密的凭证都会让我感到紧张。我有使用BCrypt存储密码的经验,我认为这只是确保密码匹配的单向加密

在这种情况下,我需要能够:

  • 让用户在表单中输入凭据(使用SSL)
  • 将凭据保存到my DB(可能在别处使用Salt加密?)
  • 并且仍然能够在以后读取未加密的凭据(使用SSL发送)
    如何确保此过程是安全的?我是否应该在数据库中加密,并在其他地方存储salt?

    您可能希望将此问题转移到security.stackexchange.com,因为它更多的是关于如何为敏感数据添加额外安全层的过程和策略,以防服务器部分受损,而不是关于实现的编程方面。理想情况下,这不是通过某种第三方身份验证或授权来完成的吗?