Question

У меня есть приложение, которое я пытаюсь развернуть, и что-то касается меня в отношении безопасности.Есть ли способ избежать сохранения моего пароля электронной почты в виде обычного текста в setup_mail и паролей моей базы данных в environment.rb?

chris_sutter · Answer 1 · 06 ноября 2010

Вы можете сохранить пароли в виде файла на вашем сервере развертывания, а затем добавить что-то вроде этого в database.yml (или где у вас есть конфиденциальные данные):

production:
  adapter: mysql
  host: localhost
  database: foobar_production
  username: foobar
  password: <%= begin IO.read("/home/deploy/passwords/foobar.db") rescue "" end %>

... где foobar.db - текстовый файл, содержащий только пароль.

Как сохранить пароли от публично видимого кода?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сохранить пароли от публично видимого кода?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов