0
好奇的是,在db:seeds for development中創建用戶密碼是不是一個好主意?在db中創建用戶/密碼:種子在rails中
A
回答
4
這通常是一種糟糕的做法,因爲它們在生產過程中被「遺忘」和創造的「小而若干」的次數很少但有一定的次數。所以這是瞭解和了解的最重要的事情。良好的安全性是關注beig注意儘可能多的層次和可能性。這永遠不是一件「看待」問題。
警告給予..我認爲這是相當好的。您確實需要這些用戶進行開發和測試。因此,我建議做以下幾點:
在您的車票跟蹤系統立即進入一票,而在此之前上線,你會檢查生產系統這樣的賬戶。
即使測試和開發帳戶應該有一個像BIGmy2 + Catz公司,而不是「密碼」,「ABC123」真正的密碼,「改變我」等
考慮排除種子文件在你的源代碼控制(例如gitignore for git),以便它們甚至不在遠程服務器上。
考慮加密文件。並根據需要對其進行解密,然後在使用後立即刪除解密文件。
運行
rake db:seed命令時要小心謹慎,並仔細考慮當前seeds.rb文件中的內容以及數據在哪些位置可以訪問。公共互聯網。
在這一天到底是總是一個的相互衝突的目標之間的平衡:
保護和保護數據
和
允許開發者得到他們的工作完成 沒有太多障礙。
1
您應該避免以明文形式存儲密碼並將其提交到回購站。那就是說,這樣想一下,如果你在網站上清楚地傳播了這些用戶名/密碼,它會造成任何損害(假設說虛擬用戶炫耀系統),如果不是,繼續做,並作爲種子的一部分。
+0
只是爲了方便創建這些用戶,甚至是多個用戶的大量列表...現在我想到了,也許從項目目錄中解析yml文件可能會工作,但可以跨系統移動它可能是一種痛苦 – botbot 2012-08-02 02:00:42
1
它在開發中,對吧?有沒有人可以訪問你的開發機器,他們可以用它做什麼?我認爲這很好。種子不應該在生產中運行。
相關問題
- 1. 幫助在ColdFusion中創建密碼在.NET中創建密碼
- 2. rails db:創建沒有密碼提供(rails with postgresql)
- 3. 在Bash中創建密碼
- 4. 創建用戶的Rails中的種子生產數據
- 5. 在使用Omniauth創建帳戶後設置密碼(Rails + Devise)
- 6. 阻止在種子文件中創建Rails時的API調用
- 7. Rails和Devise - 創建初始用戶 - 缺少加密密碼
- 8. 在application.conf中加密db密碼
- 9. 在C#中使用密碼創建Active Directory用戶
- 10. Firebase Android - 在Kotlin中使用電子郵件和密碼創建用戶
- 11. 你能在Rails中獲得DB用戶名,密碼,數據庫名稱嗎?
- 12. 在rails中創建用戶操作流
- 13. 讓用戶在rails中創建頁面
- 14. 使用Ansible在Vagrant框中創建Ubuntu用戶無法創建密碼
- 15. 如何在tkinter python中創建一組用戶名和密碼
- 16. 如何在Django中爲用戶模型創建密碼字段?
- 17. 在Django中創建用戶和發送密碼重設
- 18. 如何在oracle 10g中創建沒有密碼的用戶?
- 19. 如何在CakePHP中創建jQuery帖子來編輯用戶名/密碼?
- 20. FluentMigrator創建密碼保護SqlLite DB
- 21. 如何在java中添加用戶名和密碼db(derby)
- 22. 如何在Rails種子中包含一個方法:db文件?
- 23. 如何在rails中創建密碼保護的RSS提要
- 24. 在Spark Scala中創建數組(種子)
- 25. 使用NetBeans IDE在Java DB中創建自動增量密鑰
- 26. 在Android中創建和存儲密碼
- 27. 在Android中創建密碼視圖
- 28. 在Java中創建移位密碼
- 29. 在oracle中創建密碼字段
- 30. Puppet使用密碼創建用戶
我想我必須同意你的觀點,似乎你不想保存在任何地方。但如果有一個衆所周知的標準做這件事,我一定想節省一些時間,並嘗試...謝謝你的詳細答案。 – botbot 2012-08-02 02:28:56