私は私のコントローラで次のように書かれている:Http基本認証パスワードをレールで暗号化する方法はありますか?
http_basic_authenticate_with name: "foo", password: "bar", except: [:new, :show, :edit, :create]
をしかし、私は私のレポにプッシュするとき、誰もが見ることのために、パスワードがあります。パスワードを暗号化する方法はありますか?
おそらく、このための環境変数を使用したい:) (基本的にはすべてのためのような)宝石があります:あなたの.envファイルでhttps://github.com/bkeepers/dotenv
次のを持っていると思います:
AUTHENTICATION_USERNAME="foo"
AUTHENTICATION_PASSWORD="bar"
:
http_basic_authenticate_with name: ENV['AUTHENTICATION_USERNAME'], password: ENV['AUTHENTICATION_PASSWORD'], except: [:new, :show, :edit, :create]
あなたのコードが完全に実際の情報から分離されているこの方法です。 あなたgitignoreにこれを追加してのgitリポジトリに.envファイルを追加しないようにしてください:
.env
それでは、これがないと、それはあなたがに.envに設定し、これらの変数をロードしますです既存の環境変数。このようにして、ユーザー名/パスワードを取得するには、サーバーに実際にログインしてその特定のファイルにアクセスする必要があります。そして、これはあなたのコントローラの中にプレーンテキストでユーザ名/パスワードを持つより安全です;)
非常に包括的な答えをありがとう。私の無知を許してください。しかし.envファイルは何ですか、どうすれば入手できますか?私は宝石をインストールしたが、そのファイルをどこにも置くことができない。 – user2026178
こんにちは。ホームディレクトリにこのファイルを作成する必要があります。 'touch〜/ .env'はその仕事をします。 .envファイルは、システムに既に存在する他の環境変数に追加されます。このようにして、アプリケーションはそれらを使用できます。 –