在Ruby中存储密码的最佳实践。Xml,源代码还是其他?
我有一个发送电子邮件的Ruby脚本,但我需要存储smtp帐户凭据才能发送电子邮件。目前,我有一个存储密码的xml文件,但是我在xml中使用Bas64编码密码,然后在脚本中解码。我还将脚本打包成了一个.exe在Ruby中存储密码的最佳实践。Xml,源代码还是其他?,ruby,xml,passwords,base64,Ruby,Xml,Passwords,Base64,我有一个发送电子邮件的Ruby脚本,但我需要存储smtp帐户凭据才能发送电子邮件。目前,我有一个存储密码的xml文件,但是我在xml中使用Bas64编码密码,然后在脚本中解码。我还将脚本打包成了一个.exe 我正在尝试找出存储凭据的最佳做法。我应该将密码存储在实际脚本中而不是xml中吗?有没有其他我应该使用的方法?脚本不会在局域网外公开的服务器上运行,但我仍然希望确保密码尽可能安全。Base64不是加密,任何人都可以将其反转。因此,如果您的程序包含密钥并且本身可读,那么使用实际加密将不会有帮助。
我正在尝试找出存储凭据的最佳做法。我应该将密码存储在实际脚本中而不是xml中吗?有没有其他我应该使用的方法?脚本不会在局域网外公开的服务器上运行,但我仍然希望确保密码尽可能安全。Base64不是加密,任何人都可以将其反转。因此,如果您的程序包含密钥并且本身可读,那么使用实际加密将不会有帮助。如果需要编写使用密码的程序,但不希望程序用户可以访问密码,则需要使用操作系统和代码