存储用户银行账户信息的最佳方式?

时间:2016-03-22 01:14:15

标签: ruby-on-rails ruby security ruby-on-rails-4

在rails应用程序的ruby中安全存储用户的银行帐户信息的最佳方法是什么?

我希望以一种管理员可以在数据库中加密的同时查看完整银行信息的方式存储信息。

关键在于我可以快速参考他们的银行信息,以便从我自己的银行网站汇款到他们的银行账户。

这是个好主意吗?

以最小的责任安全地做到这一点的任何想法?

由于

1 个答案:

答案 0 :(得分:2)

对于这样的事情,我喜欢使用attr_encrypted gem 这非常简单

1)将attr_encrypted添加到Gemfile 

gem "attr_encrypted"

2)现在在您的模型中,您可以执行类似

的操作 
class User
  attr_encrypted :bank_account_number, key: 'This is a key that is 256 bits!!'
end

3)现在您需要知道的是如何获取数据

  user = User.new
  user.bank_account_number = '123456789'
  user.bank_account_number # returns the unencrypted object ie. '123456789'
  user.encrypted_bank_account_number # returns the encrypted version of :bank_account_number

我希望这会有所帮助 快乐的黑客       user.save

相关问题
最新问题