मैं उपयोगकर्ता द्वारा जेनरेट किए गए टेक्स्ट को डेटाबेस में सुरक्षित रूप से संग्रहीत करने का तरीका जानने का प्रयास कर रहा हूं (ताकि केवल उपयोगकर्ता ही उसका उपयोग कर सके संग्रहीत पाठ)। मैं रेल को एन्क्रिप्ट कर सकता था और उपयोगकर्ता के पासवर्ड को कुंजी के रूप में उपयोग करके उपयोगकर्ता की टेक्स्ट एंट्री को डिक्रिप्ट कर सकता था, लेकिन यदि उपयोगकर्ता कभी भी अपना पासवर्ड भूल गया तो वहां उनकी पिछली सामग्री/टेक्स्ट को कभी भी डिक्रिप्ट करने का कोई तरीका नहीं होगा (चूंकि रेल ऐप केवल स्टोर करने के लिए बीसीआरपीटी का उपयोग करता है पासवर्ड का हैश)।डेटाबेस में उपयोगकर्ता द्वारा जेनरेट किए गए टेक्स्ट को सुरक्षित रूप से संग्रहीत करना (रूबी/रेल)
क्या कोई जानता है कि यह कैसे किया जा सकता है? ऐसा लगता है कि ड्रॉपबॉक्स इस तरह कुछ करता है: "ड्रॉपबॉक्स सर्वर पर संग्रहीत सभी फाइलें एन्क्रिप्टेड (एईएस -256) हैं और आपके खाते के पासवर्ड के बिना पहुंच योग्य नहीं हैं।" (http://www.dropbox.com/help/27) फिर भी वे आपको अपना पासवर्ड रीसेट करने की अनुमति देते हैं और मुझे लगता है कि वे कहीं भी अपना सादा टेक्स्ट पासवर्ड स्टोर नहीं करते हैं।
मुझे क्या याद आ रही है? किसी भी सुझाव के लिए बहुत आभार होगा। धन्यवाद!
मुझे विश्वास नहीं है कि ड्रॉपबॉक्स (और अन्य) में ऐसे डेटा हैं जो "आपके खाता पासवर्ड के बिना पहुंच योग्य नहीं हैं"। वे क्या कह रहे हैं कि वे इसे डिक्रिप्ट कर सकते हैं, लेकिन वे आपको पहले प्रमाणित किए बिना ऐसा नहीं करेंगे। संभवतः वे कुंजी और एन्क्रिप्टेड डेटा को बहुत अलग रखते हैं, ताकि अगर कोई हार्ड ड्राइव खो देता है, तो डेटा सुरक्षित रहेगा। –