如何最好地使用用户密码加密数据库数据？

我不会存储任何依赖于用户记住密码并使用该密码解密数据的数据。当用户更改密码时，您将怎么做？解密/加密所有内容吗？我不太确定。如果管理员重置密码怎么办？所有数据都丢失了吗？同样，我表示怀疑。
请查看有关存储机密的其他链接，但请不要使用用户的任何值作为加密的一部分。

您想要将数据加密存储在数据库中吗？首先，我建议您考虑为什么需要这样做？您应该编写应用程序，只有经过身份验证的用户才能访问其自己的数据。
如果您确实需要存储需要解密的加密数据（而不是单向哈希），那么关于Ruby加密的内容有很多，可以在此处了解：http://www.example-code.com/ruby/encryption.asp

你肯定应该在用户端对数据进行加密/解密-否则加密存储就没有意义了，因为私人数据的痕迹仍然存在于某个地方-在网络缓存中，在不同类型的交换文件中等。此外，数据可以被中间人攻击窃取。
因此，您可能想要的是基于Javascript的客户端加密。这个主题在http://javascript.about.com/library/blencrypt.htm（Rijndael加密算法）中得到了广泛的涵盖，并且在http://www.movable-type.co.uk/scripts/aes.html上有很棒的AES实现库。
你应该在提交表单之前加密数据（使用 "提交" 按钮的 onClick 回调），然后将其传递给服务器并按常规方式处理。
缺点是，您不能使用任何Rails处理这样的数据-只能使用客户端javascript。

我必须为加密敏感数据而这样做。我包装了 strongbox gem 并将其放在 github 上：http://github.com/bitzesty/safe

safe gem 提供 AR 属性的公钥加密。

您使用单向哈希算法。将密码进行哈希处理并存储哈希值。每当用户输入密码时，您都会对输入的密码进行哈希处理并将其与存储的哈希密码进行比较。如果它们相同，则允许用户通过。否则，拒绝访问。

通常不建议将用户的密码以明文形式存储。
通常会将其作为MD5或SHA1的哈希值进行加盐处理后存储。
因此，您需要一个随机盐，将其存储在用户表中，然后对他们的密码和盐进行哈希处理，如下所示：

$hash = md5(md5(salt) + pass)

我建议不要存储可以返回的密码，唯一建议您存储的方式是使用单向哈希。

话虽如此，有一些加密方案可供使用，例如RSA加密。这样，您的应用程序将使用您的公钥对从最终用户接收到的用户密码进行加密，当您需要解密时，请使用您的私钥进行解密。实际上，以这种方式存储密钥的应用非常有限（例如自动提供登录到另一个站点），通常被视为不良行为。

attr_encrypted 可能也是加密敏感数据的解决方案，可在 Rails 中与 Ruby 类或 ActiveRecord、DataMapper 或 Sequel 一起使用。

https://github.com/attr-encrypted/attr_encrypted