使用盐对密码进行哈希处理,因此默认情况下使用Rails 4中的has_secure_password来“安全”(相对而言)。但我想要做的是在数据库中加密静态电子邮件,这样如果数据库受到某种程度的损害,电子邮件不仅仅是纯文本。
我看过只编写自己的加密/解密函数,但这很危险。我看过attr_encrypted(之前已经使用过它),但它与Rails 4+推送的新Model.find_by(key: value)语法并不完全兼容,而且我不想创建一个被黑客攻击的修复。
是否有任何东西可以让我在静止时轻松加密数据库中的属性,然后在我需要找到它时解密它?我不能使用哈希,因为我需要解密的值才能显示并稍后发送电子邮件。
我用谷歌搜索了一段时间,但似乎找不到这样的东西。肯定加密/解密是一个非常基本的东西,已被放入一个方便的宝石,已被社区审查?