Cách để lấy cơ sở dữ liệu và mật khẩu dịch vụ khác ra khỏi mã của bạn là gì? Tôi đã đọc về cách sử dụng cho mỗi tập tin thuộc tính máy chủ nhưng khi bạn có một số lượng lớn các máy chủ nó được khó khăn để duy trì. Tôi cũng đã nhìn thấy một giải pháp sử dụng quá trình xây dựng của CI để "tiêm" mật khẩu nhưng điều đó khiến việc cập nhật mật khẩu trở nên khó khăn.Bạn lưu mật khẩu cơ sở dữ liệu ở đâu?
Một số yêu cầu để giúp thu hẹp lĩnh vực câu trả lời ...
- Mật khẩu nên dễ thay đổi và tuyên truyền trong trường hợp vi phạm an ninh.
- Mật khẩu không thể xuất hiện trong mã (do điểm 1)
- Nó phải là "không tầm thường" cho một con người để có được một phiên bản đồng bằng văn bản của mật khẩu
- nên làm việc tốt trong các ứng dụng web và đứng một mình ứng dụng
- dễ dàng áp dụng từ một nhà phát triển ứng dụng quan điểm
một số đẹp-to-có bao gồm không giới thiệu một điểm duy nhất của thất bại, một thời gian phát triển nhanh chóng, và dễ hiểu.
Điều này tương tự về tinh thần với this question nhưng với sự nhấn mạnh mạnh về khả năng bảo trì và tập trung hơn vào trường hợp phía máy chủ.
Làm thế nào để lưu trữ nó trong cơ sở dữ liệu? :) –
@Joe: đó thực sự là một giải pháp có mục đích nhưng ý tưởng về mật khẩu-to-rule-họ-tất cả đã kết thúc cuộc nói chuyện đó. –
Ít nhất bạn chỉ cần nhớ một mật khẩu. Bạn có thể ghi vào đĩa CD và lưu trữ trong két an toàn. Bạn sẽ chỉ cần nhớ sự kết hợp an toàn sau đó. :) – GolezTrol