Безопасность

Я предполагаю, что вашему приложению необходимо знать пароль в виде открытого текста. Тогда нет никакого способа сохранить его каким-либо простым способом.

• Хранить каким-либо закодированным способом, например. Base64, это защищает вас от знания пароля при просмотре базы данных глазами, но не защищает вас от чего-либо еще.
• Убедитесь, что файлы не доступны для чтения другим пользователям.
• Зашифруйте свой жесткий диск, чтобы никто может получить пароли от кражи вашего жесткого диска. Ваш компьютер потребует ввести пароль во время загрузки.

Хранение

Нет ничего плохого в хранении большого количества данных в вашей файловой системе. Для лучшей производительности вы можете сделать следующее

• Один файл для каждого пользователя, поэтому файловая система, а не ruby, должна искать данные.
• Создайте много подкаталогов. Производительность некоторых файловых систем снижается, если вы помещаете несколько файлов в один каталог. например. поместите файл 'abcd' в 'a / b / c / d'

. Вы можете использовать базу данных вместо файловой системы

Такие службы предоставляют авторизацию OpenAuth . Вам настоятельно рекомендуется взглянуть на него.

Вот как это работает, например, для fetcmailrc, который должен иметь chmod до 600 (чтение и запись может выполнять только его владелец). И да, он содержит простой пароль.

Я настоятельно рекомендую вам использовать OAuth, но если вам нужно сохранить пароли (будьте абсолютно уверены, что вам это нужно), вы можете использовать OpenSSL библиотека для шифрования паролей. Библиотека OpenSSL довольно плохо документирована в Ruby, но, насколько мне известно, они очень похожи на библиотеку C OpenSSL. Поскольку я считаю, что вам следует использовать OAuth, а не хранить пароли, я позволю вам найти документацию самостоятельно.

Однако для подхода OAuth вам стоит взглянуть на гем OAuth . Google , Twitter (для которого я рекомендую вам использовать отличный twitter gem) и facebook (у которого есть две, казалось бы, хорошие альтернативы: RFacebook и facebooker )