我有一个小型CF9应用程序,不涉及数据库。在配置中,我需要存储其中一个函数需要的网络密码,但我不希望它以人类可读的形式存储在Application.cfc(例如)中。
存储/读取密码的最佳方式是什么?
答案 0 :(得分:1)
第1步:在未投入生产的网页上,运行:
<cfoutput>#hash('My_pa55w0rd')#</cfoutput>
这将显示密码的哈希值。
第2步:在投入生产的网页上,将哈希值添加到application.pass_hash等变量中。根据需要验证pass_hash。
<cfif hash(form.password) EQ application.pass_hash>
<p>Successful login!</p>
</cfif>