Защита паролем ActionMailer
Я сумасшедший, или это плохая идея, чтобы сохранить имя пользователя и пароль SMTP для ActionMailer в фактическом файле конфигурации (разработка / производство)? Кажется, я должен хранить это в зашифрованном месте или, по крайней мере, исключить его из моих меркуриальных атак.
Прямо сейчас я просто удаляю пароль из исходного файла перед выполнением push, но должен быть более умный способ, чем тот, который я использую. :)
Возможно, я должен сохранить его в своей базе данных как другой пользователь (который уже хранится с зашифрованными паролями) и получить его программно?