我正在编写一个使用登录名和密码连接到服务器的工具。该工具的用户必须在运行时提供该工具的登录名和密码,以便能够连接到服务器以获取一些信息。
但是,我正在为我的工具进行一些集成测试,因此测试应该能够连接到服务器。我可以使用通用服务器的帐户来执行此操作 但是我希望自动化这些集成测试,所以我需要将通用凭据存储在某处加密,然后集成测试在执行时对它们进行解密(即使它们是通用的,它们仍然是凭据,所以我' m不加密地存储它们并不舒服。)
解决这个问题的方法是什么?如果该工具能够解密密码,那么这意味着它将保存一些主密钥,我认为这是错误的。
我是否应该公开我发送加密值的一些外部服务以使其解密,以便在工具外部处理加密/解密?
由于
答案 0 :(得分:0)
我认为这个问题没有真正的解决方案。最后某处必须是解密密码的算法或密钥。所以我可能会使用加密key + obfuscation
或key + code in a language that cant be reverse engineered