전자 메일 암호를 레일 rb 파일에 보관해도됩니까?

Question

는

ActionMailer::Base.smtp_settings = { 
    :address    => "smtp.mysite.com", 
    :port     => 587, 
    :domain    => "mysite.com", 
    :user_name   => "myuser", 
    :password    => "secretpassword", 
    :authentication  => "plain", 
    :enable_starttls_auto => true 
} 

ActionMailer::Base.default_url_options[:host] = "localhost:3000" 

내 코드를 업로드

은, 말하자면, Heroku가, 그것은 정말 좋은 생각이 내 비밀 번호는 다음과 같이 노출하는 것입니다 위해 내가 설정/초기화/setup_mail.rb이이 말? 보다 안전한 표준 방법이 있습니까?

Answer 1

이메일 계정에 액세스하는 모든 일은 이메일 보안을 Heroku에게 맡깁니다. 코드가 웹 사이트에서 수행 할 수있는 모든 작업은 관리자 나 코드를 관리하는 다른 사람이 수행 할 수 있습니다.

승인 된 전자 메일 보낸 사람이 코드를 실행하는 사용자가되도록 Heroku에서 전자 메일을 보내는 것이 훨씬 좋습니다. 암호를 건네면 해당 코드를 읽을 수있는 모든 사용자의 액세스 및 권한이 향상됩니다. 헤로 쿠의 관리자는 이미 코드보다 많은 액세스 권한을 가지고 있으므로 로컬 전자 메일 관리자를 사용하면 이미 소유하고 있지 않은 개인을 노출시키지 않아도됩니다.