7
我在Heroku上运行的小型Sinatra应用程序使用单个管理员密码以及一对API认证密钥。在哪里存储管理员密码在sinatra + heroku应用程序?
哪里是存放这些东西的最佳地点?我是否将它们置于环境变量中,并使用
heroku config:add ADMIN_PASSWORD=foobar
?或者我使用包含它们的配置文件,而且我根本不提交配置文件?
A
回答
12
我坚持API密钥,并在配置YAML之类的事情,像这样
development:
twitter_api_key: stringstringstring
chunky: bacon
production:
twitter_api_key: gnirtsgnirtsgnirts
foo: bar
然后使用Sinatra的内置设置来处理数据。
configure do
yaml = YAML.load_file(settings.config + "/config.yaml")[settings.environment.to_s]
yaml.each_pair do |key, value|
set(key.to_sym, value)
end
end
,然后我可以从设置对象访问它们。不过,我不确定为什么你不提交配置文件。 。 。这里没有主要的安全风险,因为只有你明确定义的路径可以通过网络访问。我想如果你不想把它放在数据库中,管理员密码可以以相同的方式存储,但我至少要用salt加密它。
在定义您自己的时候,请注意不要踩在Sinatra的Configuration settings上。
编辑:
我想,我才意识到,为什么你宁愿不要犯配置文件。如果您正在开发一个开源项目,那么您肯定不希望将配置文件提交到开源代码库,但您需要将该文件提交到Heroku才能运行。如果是这种情况,我会:
相关问题
- 1. 在哪里存储jasypt解密密码
- 2. 在哪里部署Sinatra应用程序?
- 3. 运行时在哪里存储密码?
- 4. 您在哪里/如何在Spring Boot应用程序中存储应用程序秘密(密码,API KEY)
- 5. laravel密码盐在哪里存储?
- 6. 此管理对象在哪里存储?
- 7. 设计存储密码在哪里?
- 8. Webmin在哪里存储根MySQL密码?
- 9. Netbeans 7在哪里存储FTP密码
- 10. ModX Evolution:SMTP密码存储在哪里?
- 11. 我们在哪里存储密钥/密码/盐进行加密?
- 12. 哪里存储数据库密码安全在Java桌面应用程序
- 13. 存储要在ASP中使用的域管理员密码
- 14. 在哪里存储许多类似sinatra应用程序的配置
- 15. 管理员密码不存在
- 16. Heroku应用程序在哪里准确托管?
- 17. Phonegap db加密:我应该在哪里存储密码?
- 18. 在哪里存储C++应用程序的SQL代码?
- 19. 在PHP中使用AES加密时,应该在哪里存储密码密钥?
- 20. 哪里可以存储密码?
- 21. 应用程序的秘密在哪里?
- 22. 在Heroku上部署Sinatra应用程序
- 23. 在asp.net应用程序中管理密码保存和重置
- 24. 存储强名密钥的密码在哪里?
- 25. 在哪里把安全的密码/键在轨应用程序?
- 26. Heroku在哪里存储数据库?
- 27. Heroku CLI插件存储在哪里?
- 28. SOBO - 管理员的设置在哪里?
- 29. 颜色代码应存储在哪里?
- 30. 我应该在哪里存储我的Node.js应用程序的密钥?