【发布时间】:2013-12-11 23:10:01
【问题描述】:
密码用盐进行哈希处理,因此默认情况下在 Rails 4 中使用 has_secure_password 是“安全的”(相对而言)。但我想要做的是加密数据库中的静态电子邮件,因此如果数据库以某种方式受到损害电子邮件不只是纯文本。
我只考虑编写自己的加密/解密函数,但这很危险。我查看了 attr_encrypted (并且以前使用过它),但它与 Rails 4+ 推送的新 Model.find_by(key: value) 语法并不真正兼容,我不想创建一个黑客修复。
是否已经有任何东西可以让我轻松加密静态数据库中的属性,然后在需要时解密它?我不能使用哈希,因为我需要解密后的值来显示和发送电子邮件。
我已经用谷歌搜索了一段时间,但似乎找不到这样的东西。加密/解密肯定是非常基本的东西,已被放入社区审查的便捷 gem 中?
【问题讨论】:
标签: email encryption gem ruby-on-rails-4