我正在使用设计进行身份验证。 我希望在将用户输入数据库之前加密所有数据。
这可能吗?
我发现了gem,但我不确定如何解决问题。
基本上没有人如何访问数据库应该能够读取数据,只能使用用户密码。
使其更加清晰:
用户在注册时创建密码,我不知道密码是因为它是加密的,用户有一些加密的数据,没有人可以访问或读取数据。
我是否过于雄心勃勃?
答案 0 :(得分:1)
我不认为使用用户密码加密数据是最好的方法,因为你必须经常提示用户输入密码,这将是非常糟糕的用户体验。如果你打算以某种方式坚持它,你就会将它暴露给其他类型的攻击。此外,密码通常使用单向散列加密,因此试图用用户加密/解密任何东西都是好运。密码。
您最好的方法必须是保持安全并限制数据库本身的访问权限。或者,您可以尝试使用Strongbox之类的宝石来加密敏感数据。