安全地保存,存储和检索用户凭据

时间:2014-03-31 20:42:01

标签: ruby-on-rails ruby security encryption bcrypt

在我的网站上,用户可以输入凭据,以便我们访问他们的各种Web服务。

一种选择是将这些凭据存储在数据库中,但是存储任何未加密的凭据会让我感到紧张。我有使用BCrypt存储密码的经验,我认为这只是单向加密以确保密码匹配。

在这种情况下,我需要能够:

  1. 让用户在表单中输入凭据(使用SSL)
  2. 将凭据保存到我的数据库(可能使用其他地方的Salt加密?)
  3. 并且仍然可以在以后读取未加密的凭据(使用SSL发送)。

    4. 如何确保此过程安全?我应该在我的数据库中加密,并在其他地方存储盐吗?

0 个答案:

没有答案
相关问题
最新问题