javascript - Wo sind die privaten Informationen im Projekt sicher?
高洛峰
高洛峰 2017-05-19 10:40:48
0
2
545

Wo ist beispielsweise das Administratorkennwort?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

Antworte allen(2)
阿神

加密保存到数据库。

但是只做存储而不考虑传递,项目要获取这些信息就比较麻烦了,完善的系统还要对部署环境进行管理。

典型的例子就是PASS通过环境变量传递信息给应用。开发人员在PASS上部署一个应用,PASS启动应用时从密码数据库取出应用数据库的密码,配置到应用的环境变量,应用再从环境变量取得密码。这种情况下,即时这个应用恶意泄露环境变量也拿不到密码数据库的信息。

做不到PASS这么完善的话,就只让特定的人来管理部署环境,手动配置环境变量和进行部署。

Peter_Zhu

管理员密码作为登录的秘钥, 而且是管理员级别的, 保密级别应该是最高的, 理应放在数据库啊, 还要sha-1, hash, 各种加密

Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage