RoR, работа с приватными данными

отключить от сети сервер. Ну а для начала вынести БД с данными на отдельный сервер и использовать SSL для соединения. MySQL, PgSQL такое умеет.

Да. Всё завернуть на локалхост. А еще не подключаться к интернету.

А да, и не использовать RoR :) Скоро он займет место php по корявости реализации некоторых вещей.

http://homakov.blogspot.com/

Схема, примерно такая:

хранить все приватные данные в другой БД на другом хосте, а логин к БД для каждого юзера хранить зашифрованный например с помощью blowfish (или что-то в этом роде, что работает очень медленно) ...

утечку которой критически важно не допустить в случае взлома хоста.

Если ломанут хост - ничего не спасёт. Вынос базы только предотвратит забор данных через инъекции. Просто храни данные зашифрованными реальным паролем пользователя и проследи чтобы они шли в обход прямого кэша. Грубо говоря при аутентификации если хэш присланного пароля совпал с хэшем в таблице accounts им же разворачиваешь данные и сворачиваешь idшником кукиса во временное хранилище, в котором при протухании они чистятся. В худшем случае - прое...тся только активные сессии, но они в любом случае при захвате хоста как на ладони.

О, спасибо.