标签: ruby-on-rails authentication encryption devise
据我了解,'电子邮件'通常被认为是个人身份信息,但我很少看到它在教程或宝石中加密。例如,Devise不会对开箱即用的电子邮件或IP地址进行加密。
为什么这些字段不会经常加密,因为它们可以被认为是PII?用attr_encrypted加密Devise中的电子邮件已经证明非常困难。我想知道是否有一些我只是遗漏的东西,比如“哦,不,你不必加密那些因为......”。
不是批评我永远感谢开源开发人员的工作,只是好奇。