假设一个应用程序具有属于用户的非常特定的数据,除了所有者之外没有人应该看到它。我将 MySQL 数据库与 DataMapper ORM 映射器一起使用。该应用程序是在 Sinatra 上用 Ruby 编写的。
应用行为:
- 用户注册一个帐户。创建用户名和密码。
- 登录到他的仪表板。
- 特定表中的某些字段必须受到保护。
基本上,我正在寻找模型属性的自动加密。像这样的东西:
class Transaction
include DataMapper::Resource
property :id, Serial
property :value, String, :length => 1024, :encrypted => true
... etc ...
belongs_to :user
end
我认为即时加密/解密会导致性能问题,但这没关系。至少如果可行的话——我很好。
任何想法如何做到这一点?