Q&Aパスワードをソースコードに書かなくて良くなるpitの暗号化をどうにかしたい
Rubyでサイトにログインをするようなスクリプトを作っています。
今までソースコードにパスワードを書いていたのですが、さすがにそれはまずいのでpitというパスワードをファイルに直接書かなくて良くなるライブラリを使い始めました。
pitについて
pitの扱い方はこちらのページが大変参考になりました。
ruby-gmailを使ってGmailの重要な未読メールの件数を知る - Qiita
http://qiita.com/yuiseki/items/5a36f2e9f586d552b45a
ruby -e 'require "pit";Pit.set("hoge", :data=>{"username"=>"hoge", "password"=>"hogehoge"})'
ruby
1require 'pit' 2 3config = Pit.get('hoge') 4username = config['username'] 5passwaord = config['password'])
このような形でソースコードにIDやパスワードを書かなくても良くなりました。
パスワードを暗号化したい
ですが、パスワードが、~/.pit/default.yamlに生データでパスワード保存されてしまい、あまり良くないのでどうにかして暗号化出来ないか考えています。
調べていたところこちらのページを見つけました。
なんなら Pit のラッパーで Crypt をすればいいと思う
ついついソースコードにパスワード書いちゃうのでPitを使う - それマグで!
http://takuya-1st.hatenablog.jp/entry/2014/02/24/173126
ですが、ここに書いてあるCryptをどうやって使えばいいのか分かりません。
その他なにか方法があれば、分かりやすく説明も含めてご回答をして頂けると嬉しい限りです。
ご回答よろしくお願いします。
回答2件
0
String#cryptのようなパスワード用の暗号化メソッドがありますが、これらを使うと元に戻せません。ということで、他のサービスにパスワードを渡すような場面で使うのには、まったく適していません。
そして、最終的に「パスワードを渡す」必要がある以上、「プログラムでそれを復元できる」必要がありますが、Rubyのプログラムはソースコードが読める(データを暗号化してあっても、復元方法がソースから読み取れる)以上、サーバに侵入されるような状況下では完全に守り切るのは不可能です。
投稿2016/08/09 14:38
総合スコア145183
0
自己解決
結局、このブログを参号にパスワードなどをbase64でごまかすことにしました。
Rubyでメール送信 | もっとクールにプログラミング
http://pgnote.net/?p=1842
投稿2016/08/10 05:13
総合スコア114
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/08/10 05:11