У меня есть приложение командной строки (не rails), которому нужно, чтобы пользователь предоставил свое имя пользователя и пароль для доступа к веб-сайту.
Я не хочу, чтобы пользователь вводил свои данные для каждой команды, которую он выполняет.
Как хранить детали без ущерба для безопасности и хранить детали без шифрования? Если я зашифрую пароль, где мне хранить пароль доступа, чтобы он оставался безопасным?
Я думаю, что реализация, подобная тому, как работает самоцвет Heroku, была бы хорошей.
UPDATE:
Итак, я пошел дальше и реализовал это в своем приложении, но что-то пока не совсем правильно с решением.
Перед первым доступом к сайту пользователю предлагается ввести свое имя пользователя и пароль. После успешного входа в систему пользователя спрашивают, следует ли сохранить данные на потом. Если да, пароль шифруется с помощью ключа - однако, поскольку это рубиновый камень, ключ хранится в приложении в виде простого текста.
Есть ли другой способ сделать это. Файл, содержащий имя пользователя / пароль, теперь защищен, НО ключ для разблокировки хранится в коде приложения.