4
我有一個數據庫將保存敏感數據,所以它應該在數據庫中加密。基本上敏感數據是另一個網站的憑證。所以我想用用戶密碼+鹽對它們進行加密。Rails數據庫 - 如何使用用戶密碼存儲加密數據?
要解密憑證,需要密碼。
我看到兩種方式: 在登錄時,我可以解密憑據,然後將它們存儲在會話中?那安全嗎?
OR
哈爾德的用戶將解密存儲的密碼/ IDS之前,輸入密碼再問?
我們不希望自己有任何使用存儲憑證的能力。
A
回答
2
爲此,我強烈推薦「Security on Rails」。這是一個棘手的話題,所以你需要花一些時間閱讀才能正確地閱讀。它們完全涵蓋了這個主題,包括如何對加密數據進行加密,單元測試以確保加密等等。
他們的示例代碼顯示瞭如何將類方法添加到ActiveRecord :: Base,以便您可以在一行代碼中對任何數據庫列進行加密。絕對是一種慣用的Rails方法。
這是一個很棒的閱讀 - 單元測試吹我走了,所以認真...去得到它。
順便說一句,當你說
我們不希望有任何能力 使用存儲的憑據自己。
你意識到,因爲你的代碼從用戶的瀏覽器接收到未加密的數據,在此之前它在磁盤加密訪問內存中的數據,或者當它是當用戶想使用該數據未加密後來。不好的人可以訪問這些數據,如果他們根據你的盒子,偷偷摸摸的東西到Ruby eval()等
雖然,加密數據確實有幫助。例如,SQL注入攻擊無法獲取解密的數據。
相關問題
- 1. 在數據庫中存儲用戶密碼/數據
- 2. 如何在AES數據庫中存儲AES加密密碼
- 3. 如何存儲數據庫中加密的密碼?
- 4. 數據庫加密和數據庫解密使用C#代碼
- 5. 建議如何在數據庫中加密用戶密碼?
- 6. Prestashop - 如何加密數據庫密碼?
- 7. 如何加密Solr的DataInputHandler(DIH)使用的數據庫密碼?
- 8. 用於在數據庫中存儲加密密鑰的數據庫類型
- 9. 如何解密存儲在數據庫中的shiro密碼..?
- 10. 將密碼加密存儲到數據庫中
- 11. 在數據庫中存儲密碼哈希的未加密鹽
- 12. 加密密碼並存儲在數據庫中android
- 13. Capistrano:爲Laravel存儲數據庫密碼
- 14. 在Web數據庫中存儲密碼?
- 15. 如何使用數據庫主密鑰(DMK)加密/解密數據?
- 16. 加密TYPO3數據庫中的用戶密碼
- 17. 在java中加密數據庫用戶名和密碼?
- 18. 蜻蜓:加密數據庫的密碼和用戶名
- 19. 如何以加密形式存儲用戶數據?
- 20. Java數據庫用戶名和密碼
- 21. mysql phpmyadmin數據庫用戶密碼
- 22. 用戶名/密碼數據庫檢查
- 23. 使用加密函數在mysql數據庫中加密安全密碼
- 24. 如何在數據庫用戶需要密碼時使用mysqldiff?
- 25. 加密數據庫上的密碼
- 26. attr_encrypted和devise,加密用戶數據與用戶密碼
- 27. 如何將用戶名和密碼添加到Firebase數據庫
- 28. 替代使用哈希存儲密碼在數據庫中
- 29. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
- 30. 加密/解密數據到數據庫
您總是可以在客戶端加密數據,並且永遠不會在服務器端處理未加密的數據。然後,攻擊者必須改變客戶端行爲以及服務器端行爲,所有人都沒有注意到(更難) – Slartibartfast 2010-10-25 04:21:50
對於問題中的場景,他需要處理未加密的其他網站的憑證,以便他的網站可以代表用戶登錄其他網站。 – 2010-10-27 19:01:09