1

我正在开发一个应用程序,它应该从用户的电子邮件帐户中导入所有电子邮件并将它们存储在自己的数据库中以供进一步使用。所有电子邮件的收集应在后台作业中完成(通过延迟作业或类似的)。

为此,我需要将用户的电子邮件密码存储在我的应用程序中的某个位置。因为这将是一个内部应用程序,信任我的应用程序不会是问题。

我正在寻找关于如何以及在何处尽可能安全地存储这些电子邮件密码的最佳实践。

使用用户的登录密码加密电子邮件密码到我的应用程序不是一种选择,因为我必须在后台运行该作业。

对此有何建议?提前致谢。

环境:带有 MongoDB 的 Rails 3.2

4

1 回答 1

0

我通过使用attr_encrypted Gem 解决了这个问题。encoding: true使用 MongoId 时请务必使用该选项。

作为加密的密钥,我使用我的应用程序的秘密令牌。我认为这对我的目的来说已经足够安全了。

感谢这个答案:https ://stackoverflow.com/a/6686132/1437361

于 2012-10-12T08:04:00.990 回答