用Git存储密码的安全性如何?
我在工作场所使用Git,并且公司政策不允许我以不安全的方式存储密码。有没有比git config credential.helper store将密码存储到Git服务器更好的选择了?
PS无法使用密钥验证,因为我们的服务器不允许使用密钥验证。
问题答案:
git config credential.helper store不是很安全;如文档中所说:
使用此帮助程序会将密码未加密地存储在磁盘上,仅受文件系统权限保护
〜/ .git-credentials文件将设置其文件系统权限,以防止系统上的其他用户读取它,但不会被加密或受到其他保护。
因此它按原样存储您的密码。Git允许将您的钥匙串git config --global credential.helper osxkeychain用于OSX,因此似乎更html" target="_blank">安全。对于Linux系统,您可以使用git config credential.helper cache,它将密码存储在内存中。或者,您也可以按照以下说明编写自己的代码git help credentials:
您可以编写自己的自定义帮助程序,以与保存凭据的任何系统进行交互。有关详细信息,请参见Git的凭证API的文档。
-
我在工作场所使用Git,公司政策不允许我以不安全的方式存储密码。有没有比使用
-
在一个应用程序中,我使用Android密钥库。我已经为整个密钥库和每个密码条目设置了密码。因为这些密码是字符串,所以它们存储在代码的字符串成员中。 显然,如果我想发布应用程序,这是不安全的,因为潜在的攻击者可以反编译apk并获取密码,因为它是硬编码在应用程序中的。 我的问题是: 在上面的场景中:攻击者是否能够读取我的密钥库文件,或者(在无根手机上)该文件是否只能由我的应用程序访问,因此仅密码是不够
-
我在工作中被要求保护保存在Mysql数据库中的敏感数据。这个数据库包含几个表,其中一个表中的关键数据只能使用Django中的API来访问。对于这个API,只有一定数量的人可以访问它,因此他们将是唯一能够访问这个表中的数据的人。 因此,目前的问题是每个人都可以访问数据库和该表,因此我们决定使用AES在AES_ENCRYPT()和AES_DECRYPT()函数的帮助下加密该表中的所有数据(根据http
-
我正在使用JGit访问远程Git回购,我需要为此使用SSH。JGit使用JSch提供安全访问。但是,我不确定如何设置JGit的密钥文件和知道主机文件。我所尝试的如下。 创建SshSessionFactory的自定义配置,通过子类化JSchConfigSessionFactory使用: 在我访问远程Git回购的类中,执行了以下操作: 我不知道如何将这个JSch对象与JGit关联,以便它能够成功地连接
-
在flutter应用程序中存储key.jks文件对于flutter应用程序发布是安全的吗? 存储库密码、keyPassword、keyAlias 我的key.properties文件:
-
问题内容: 因此,我在SO上发现应该将密码和“ salt”一起散列。(可在此处和此处找到文章。) 这是代码: 现在,我需要同时将和和保存在MySQL中,如下所示: ** 当然会被散列,而不是以纯文本形式存储。 我只是想知道以这种方式进行操作实际上是否有意义,因为通过这种方式,黑客或其他任何人也都可以理解吗?因此,如果他们破解了密码并且看到了密码,他们会自动知道密码是?还是因为他不知道密码(因为密码