可能重复:
What is the best way to store password in database when API call requires sending of password in plain text?如何密码储存在数据库
我目前正在建设一个网站,在网站上有很多服务集成,如美味,Zootool和等等。其中一些服务让我可以使用OAuth安全地连接到他们。其他网站,例如Delicious,迫使我使用HTTP Auth与他们沟通。
不幸的是,这意味着我必须以可以恢复为纯文本的方式存储密码。也许使用用户密码(哈希)从我的网站进行加密可能会有效,但这意味着用户在密码更改后必须重新登录到各种服务。
一个优雅的解决方案的任何想法?
但是这意味着用户每次添加新服务时都必须输入网站的密码。 –
我的建议是将用户密码保存在RAM中(即在一个ruby变量中)。请注意,如果您存储在数据库中的任何位置,您的用户的非ecrypted密码几乎无用,可用于对数据库中的其他密码进行加密。 – Paolo