#ruby-on-rails #database #security #smtp #passwords
#ruby-on-rails #База данных #Безопасность #smtp #пароли
Вопрос:
Каков наилучший способ хранения имени пользователя / паролей для полей, подобных приведенным ниже (имя_пользователя, пароль) для всех файлов конфигурации среды
config.action_mailer.smtp_settings = {
address: 'smtp.gmail.com',
port: 587,
domain: 'gmail.com',
user_name: ENV["GMAIL_USERNAME"],
password: ENV["GMAIL_PASSWORD"],
authentication: :plain,
enable_starttls_auto: true
}
или в database.yml (имя пользователя, пароль)
default: amp;default
adapter: postgresql
host: 127.0.0.1
username: postgres
password: postgres
encoding: unicode
# For details on connection pooling, see Rails configuration guide
# https://guides.rubyonrails.org/configuring.html#database-pooling
pool: <%= ENV.fetch("RAILS_MAX_THREADS") { 5 } %>
Что лучше всего использовать в этих полях? и если предположить, что это не открытый текст, где / как их лучше всего хранить?
Комментарии:
1. Для меня работает с использованием env. variables, но, очевидно, должны быть лучшие способы сделать это. Возможно, ответы на этот вопрос могут дать вам некоторые идеи о некоторых более мощных вариантах.
2. Rails имеет это встроенное с учетными данными rails