ActionMailer-Kennwortsicherheit
Bin ich verrückt oder ist es eine schlechte Idee, meinen SMTP-Benutzernamen und das Passwort für ActionMailer in der aktuellen (Entwicklungs- / Produktions-) Konfigurationsdatei zu behalten? Es scheint, als sollte ich es an einem verschlüsselten Ort aufbewahren oder zumindest von meinen Mercurial-Pushs ausschließen.
Momentan entferne ich nur das Passwort aus meiner Quelldatei, bevor ich einen Push durchführe, aber es muss einen intelligenteren Weg geben als den, den ich benutze. :)
Vielleicht sollte ich es in meiner Datenbank als ein anderer Benutzer (der bereits mit verschlüsselten Passwörtern gespeichert ist) speichern und es programmatisch abrufen?