Ich habe folgendes in meinem Controller geschrieben:Gibt es eine Möglichkeit, das HTTP-Standardauthentifizierungskennwort in Rails zu verschlüsseln?
http_basic_authenticate_with name: "foo", password: "bar", except: [:new, :show, :edit, :create]
aber wenn ich es auf meine Repo schieben, ist das Passwort für alle da zu sehen. Gibt es eine Möglichkeit, das Passwort zu verschlüsseln?
Sie wollen wahrscheinlich Umgebungsvariablen verwenden für diese :) Es ist ein Juwel ist (wie alles im Grunde genommen): https://github.com/bkeepers/dotenv
In Ihrem .env Datei würden Sie Folgendes:
AUTHENTICATION_USERNAME="foo"
AUTHENTICATION_PASSWORD="bar"
Wo, wie in Ihrem Controller Sie es schreiben, wie so:
http_basic_authenticate_with name: ENV['AUTHENTICATION_USERNAME'], password: ENV['AUTHENTICATION_PASSWORD'], except: [:new, :show, :edit, :create]
auf diese Weise Ihren Code vollständig von der eigentlichen Informationen getrennt. Achten Sie auf die .env-Datei auf Ihrem git-Repository nicht hinzufügen, indem Sie diese zu Ihrem gitignore:
.env
Was dies tut, ist es diese Variablen, die Sie in .env einrichten laden werden in Ihre vorhandenen Umgebungsvariablen. Auf diese Weise muss sich jemand tatsächlich bei Ihrem Server anmelden und Zugang zu dieser bestimmten Datei erhalten, um den Benutzernamen/das Passwort zu erhalten. Und das sollte sicherer sein, als den Benutzernamen/das Passwort im Klartext in Ihrem Controller zu haben;)
Danke für die sehr umfassende Antwort. Entschuldige meine Ignoranz, aber was ist eine .env-Datei und wie bekomme ich sie/ifnd? Ich habe den Edelstein installiert, kann diese Datei aber nirgendwo finden – user2026178
Hi. Sie müssen diese Datei in Ihrem Home-Verzeichnis erstellen. 'touch ~/.env' macht den Job. Die .env-Datei wird schließlich zu Ihren anderen Umgebungsvariablen hinzugefügt, die Ihr System bereits besitzt. Auf diese Weise kann die Anwendung sie verwenden. –