Безопасно ли хранить пароль электронной почты в файле rails rb?

Question

Скажите, что у меня это есть в config / initializers / setup_mail.rb

ActionMailer::Base.smtp_settings = {
  :address              => "smtp.mysite.com",
  :port                 => 587,
  :domain               => "mysite.com",
  :user_name            => "myuser",
  :password             => "secretpassword",
  :authentication       => "plain",
  :enable_starttls_auto => true
}

ActionMailer::Base.default_url_options[:host] = "localhost:3000"

Когда я загружаю свой код, скажем, в Heroku, действительно ли это хорошая идея, чтобы мой пароль отображался так?Есть ли какой-нибудь стандартный способ, который более безопасен?

Answer 1

Все, что вы сделаете, чтобы получить доступ к этой учетной записи электронной почты, поставит вашу защиту электронной почты в руки Heroku. Все, что может сделать ваш код с их веб-сайта, может также сделать один из их администраторов или кто-либо еще, кому удастся прочитать ваш код.

Было бы гораздо лучше отправить электронное письмо от Heroku, чтобы авторизованным отправителем электронной почты был пользователь, использующий код. Передавая пароль, вы повышаете доступ и привилегии любого, кто может читать этот код. Администратор в Heroku уже имеет больший доступ, чем ваш код, поэтому при использовании локального почтового ящика там не требуется раскрытие привилегий, которых у них еще нет.