Вопросы Теги

Каков наименее безопасный способ хранения пароля, который используется скриптом?

Просто подсказка для всех, кто, возможно, использует VirtualBox с сетями NAT. Я нашел, что правило NAT между моим гостем и хостом установило себя, привязывая порт

1
задан 19 March 2013 в 20:19

1 ответ

Вместо жесткого кодирования пароля в файле сохраните пароль в отдельном файле и защитите файл (chmod 700 или chmod 500), чтобы доступ к нему могли получить только авторизованные пользователи.

Получить пароль с cat /dir/to/file/with/.password вместо чтения файла и хранения его содержимого в переменной.

12
ответ дан 25 May 2018 в 19:55
  • 1
    Некоторые инструменты даже имеют возможность читать пароль из файла напрямую по этой причине, например, параметр gpg --passphrase-file. – user 13 July 2011 в 11:36
  • 2
    Некоторые инструменты даже имеют возможность читать пароль из файла напрямую по этой причине, например, параметр gpg --passphrase-file. – user 13 July 2011 в 11:36
  • 3
    Некоторые инструменты даже имеют возможность читать пароль из файла напрямую по этой причине, например, параметр gpg --passphrase-file. – user 13 July 2011 в 11:36
  • 4
    Некоторые инструменты даже имеют возможность читать пароль из файла напрямую по этой причине, например, параметр gpg --passphrase-file. – user 13 July 2011 в 11:36
  • 5
    Некоторые инструменты даже имеют возможность читать пароль из файла напрямую по этой причине, например, параметр gpg --passphrase-file. – user 13 July 2011 в 11:36
  • 6
    Некоторые инструменты даже имеют возможность читать пароль из файла напрямую по этой причине, например, параметр gpg --passphrase-file. – user 13 July 2011 в 11:36
  • 7
    ... и сделать его .dotfile (/dir/to/file/with/.password) – knb 25 October 2011 в 22:16
  • 8
    chmod 400 для файлов (только для чтения). Конечно, вам нужно закрепить ведущие каталоги (700 или 500, или даже 100, если вы параноики). Обратите внимание, что 400 (или 500 для каталогов) достаточно, другие режимы (100) можно рассматривать как защиту через obscurity , так же как скрывать файл, помещая точку перед именем. – Lekensteyn 14 February 2013 в 02:49

Другие вопросы по тегам:

Похожие вопросы: