Wo ist beispielsweise das Administratorkennwort?
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
加密保存到数据库。
但是只做存储而不考虑传递,项目要获取这些信息就比较麻烦了,完善的系统还要对部署环境进行管理。
典型的例子就是PASS通过环境变量传递信息给应用。开发人员在PASS上部署一个应用,PASS启动应用时从密码数据库取出应用数据库的密码,配置到应用的环境变量,应用再从环境变量取得密码。这种情况下,即时这个应用恶意泄露环境变量也拿不到密码数据库的信息。
做不到PASS这么完善的话,就只让特定的人来管理部署环境,手动配置环境变量和进行部署。
管理员密码作为登录的秘钥, 而且是管理员级别的, 保密级别应该是最高的, 理应放在数据库啊, 还要sha-1, hash, 各种加密
加密保存到数据库。
但是只做存储而不考虑传递,项目要获取这些信息就比较麻烦了,完善的系统还要对部署环境进行管理。
典型的例子就是PASS通过环境变量传递信息给应用。开发人员在PASS上部署一个应用,PASS启动应用时从密码数据库取出应用数据库的密码,配置到应用的环境变量,应用再从环境变量取得密码。这种情况下,即时这个应用恶意泄露环境变量也拿不到密码数据库的信息。
做不到PASS这么完善的话,就只让特定的人来管理部署环境,手动配置环境变量和进行部署。
管理员密码作为登录的秘钥, 而且是管理员级别的, 保密级别应该是最高的, 理应放在数据库啊, 还要sha-1, hash, 各种加密