ruby-on-rails – 安全地将用户生成的文本存储在数据库中(Ruby /

发布时间：2020-12-16 19:04:05 所属栏目：百科来源：网络整理

导读：我试图找到一种方法将用户生成的文本安全地存储在数据库中(这样只有用户才能访问他/她存储的文本).我可以使用用户的密码作为密钥加密和解密用户的文本条目,但如果用户忘记了密码,就无法解密他们以前的内容/文本(因为Rails应用程序使用BCrypt只存储密码的哈希

我试图找到一种方法将用户生成的文本安全地存储在数据库中(这样只有用户才能访问他/她存储的文本).我可以使用用户的密码作为密钥加密和解密用户的文本条目,但如果用户忘记了密码,就无法解密他们以前的内容/文本(因为Rails应用程序使用BCrypt只存储密码的哈希值).

有谁知道怎么做？ Dropbox看起来像是这样的：“存储在Dropbox服务器上的所有文件都是加密的(AES-256),没有您的帐户密码就无法访问.” (http://www.dropbox.com/help/27)然而,他们允许您重置密码,我假设他们不会在任何地方存储您的纯文本密码.

我错过了什么？任何建议将不胜感激.谢谢！

以Gintautas的选项1为基础,采用双重加密计划：

>使用服务器已知的密钥应用选项1,并且
>使用只有服务器知道的密钥以加密格式将数据库存储在磁盘上.例如,在加密卷中.服务器启动时,必须手动输入密钥才能访问数据库.

第2部分提供的这种“静态安全性”可以防止系统中的入侵者获得对数据库文件的访问权限.也许不是100％你所追求的确切安全,但越来越近了.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!