मेरा आवेदन रूबी-ऑन-रेल है, लेकिन मुझे उम्मीद है कि इस प्रश्न का कोई भी जवाब शायद अज्ञात रूपरेखा होगा।तृतीय पक्ष सेवाओं के लिए पासवर्ड संग्रहीत करना
मेरा आवेदन रेल का उपयोग कर जीमेल SMTP के माध्यम से ईमेल भेजता है एक-la ActionMailers:
mail = MyActionMailerSubclass.setup_email
options = { :address => "smtp.gmail.com",
:port => 587,
:domain => 'mydomain.com',
:user_name => '[email protected]',
:password => '[email protected]$w0rd',
:authentication => 'plain',
:enable_starttls_auto => true }
mail.delivery_method :smtp, options
mail.deliver
ठीक है, कि बहुत अच्छा है ... वहाँ आवेदन कोड में सादे पाठ में जीमेल के लिए अपना पासवर्ड है। या मैं इसे सादे पाठ में डेटाबेस में संग्रहीत कर सकता हूं। जाहिर है दोनों अस्वीकार्य हैं।
नमकीन और हैशिंग, सामान्य तकनीक यहां काम नहीं करेगी क्योंकि मुझे जीमेल के साथ पासवर्ड भेजने की आवश्यकता है।
तो, किसी तृतीय पक्ष सेवा के लिए पासवर्ड सुरक्षित करने के लिए क्या रणनीतियां हैं?
आखिरकार उपयोगकर्ता नाम और पासवर्ड मेरे पास भी नहीं हैं, वे एप्लिकेशन एंड-यूजर से संबंधित होंगे।
धन्यवाद रयान, जो उस मामले में मदद करता है जहां अन्य कोडर शामिल हैं। मेरी असली चिंता यह है कि अंतिम उपयोगकर्ता अपने खाते से ईमेलिंग कर रहे होंगे। तो मुझे उनके प्रमाण पत्रों को स्टोर करने के लिए एक तरीका चाहिए। – SooDesuNe
वह दृष्टिकोण OP को ओपन-सोर्स उपयोगकर्ताओं से अपना * अपना * पासवर्ड छुपाने में मदद करेगा। मुझे लगता है कि वह किस बारे में चिंतित है और अधिक है कि उसे * अपने * उपयोगकर्ताओं के पासवर्ड को सादे टेक्स्ट में अपने सर्वर पर स्टोर करना होगा, और ज़िम्मेदारी नहीं लेनी चाहिए। – mgiuca