#ruby-on-rails #ruby-on-rails-3 #devise
#ruby-on-rails #ruby-on-rails-3 #разработка
Вопрос:
Я использую devise для аутентификации rails с шифратором bcrypt для столбца пароля.
У меня есть таблица пользователя, в которой хранится конфиденциальная информация, которую я хотел бы зашифровать
Возможно ли использовать devise для шифрования и дешифрования других пользовательских столбцов (кроме просто пароля)?
Комментарии:
1. Вы не говорите, кто должен иметь доступ к данным: просто пользователь, вошедший в систему, администраторы или …? Ответ на этот вопрос определяет, как вы будете шифровать данные.
Ответ №1:
Попробуйте devise_aes_encryptable, это расширение для Devise, имеющее методы шифрования и дешифрования.
Остальное зависит от вас, как настроить это в соответствии с вашими потребностями.
Я не смог найти модуль: Devise::Decryptors в Devise, но там был Module: Devise::Encryptors. Итак, я предлагаю использовать расширение, указанное выше.
Надеюсь, это поможет.
Комментарии:
1. Я не думаю, что это хорошее общее решение для шифрования столбцов.
2. Я согласен, я использую attr_encrypted
3. пароли, как правило, не должны поддаваться расшифровке, если вы не пишете менеджер паролей