我的舞者应用程序的配置文件中有一些敏感信息(我的数据库用户名/密码和cookie加密密钥),如果有人访问它,我宁愿不显示为纯文本。加密文件的最佳方法是什么,这不仅仅是文本?或者是否有更安全的方法比加密更有意义(比如限制文件权限)?
答案 0 :(得分:-1)
因为您无法对配置进行加密,如上面的comment所述@ThisSuitIsBlackNot,但有些隐藏密码是好的(例如,隐藏一些不知道perl的同事的passowrds - 但是有权访问配置文件)
我正在使用
的组合在我的配置文件中是加密形式的密码,看起来像作为配置说明。如果某人只抓取/读取配置文件 - 没有任何可用的东西。
通常我会使用类似下一个的东西:
db.password: enter some safe password here such De4w.Quafy3yq
并且在代码中我提取“De4w.Quafy3yq”部分并使用rot13或crypt等...获取真正的密码:“Qr4j.Dhnsl3ld”。或者使用字符串的mh5哈希作为密码或类似的简单算法。
这对于非程序员来说很简单,有效 - 当然,当有人知道perl并抓住代码时也没有帮助。
因为看起来(downvotes)比这里仍然有些人不明白这是什么意思, 这不是任何真正的安全 。这是一个很好的(有趣的)方法(当然不安全 - 再次阅读,并不意味着任何真正的安全性)如何隐藏密码形式的同事,谁不知道perl。 请勿使用以获取任何真正的密码保护。 OMG ...