|
2 / 2 / 0
Регистрация: 04.01.2019
Сообщений: 27
|
||||||
Как не хранить логин и пароль в коде в открытом виде?25.09.2019, 15:15. Показов 14732. Ответов 25
Метки нет (Все метки)
Добрый день.
Не могу сразу сориентироваться, очень много разной информации. Попробую сформулировать свою конкретную "боль". Есть класс, в котором есть методы для подключения к конкретной БД и возврате нужного значения. Пользователь уже создан во всех БД с одинаковыми логином и паролем, например test/qwerty вот обрезанный фрагмент:
Вопрос: как правильно реализовать хранение логина/пароля при такой реализации? Интересует конкретный пример или толковое описание. Заранее благодарен.
0
|
||||||
| 25.09.2019, 15:15 | |
|
Ответы с готовыми решениями:
25
Где хранить логин и пароль пользователя mssql + Android логин пароль где хранить? |
|
129 / 108 / 24
Регистрация: 11.07.2017
Сообщений: 274
|
||
| 26.09.2019, 20:29 | ||
|
xoraxax, без ввода пароля никак. Я под конец рабочего дня не до конца вкурил тему, в глаза бросилось
0
|
||
|
2399 / 2224 / 565
Регистрация: 28.12.2010
Сообщений: 8,672
|
|||
| 26.09.2019, 20:33 | |||
|
0
|
|||
|
4576 / 2775 / 491
Регистрация: 28.04.2012
Сообщений: 8,781
|
|
| 26.09.2019, 22:33 | |
|
1
|
|
|
2399 / 2224 / 565
Регистрация: 28.12.2010
Сообщений: 8,672
|
|
| 27.09.2019, 00:05 | |
|
korvin_, это тоже не панацея. Взлом нода позволяет добыть секреты его подов. Взлом мастера - все секреты. Опять же дамп памяти так же приносит секреты если их неверно хранить в самой аппликации.
0
|
|
|
4576 / 2775 / 491
Регистрация: 28.04.2012
Сообщений: 8,781
|
|||
| 27.09.2019, 00:28 | |||
|
KEKCoGEN, ты так говоришь, как будто мы тут собрались мировые эксперты по Information Security и изобретаем неломаемый, абсолютно безопасный способ хранения credentials.
Добавлено через 1 минуту
0
|
|||
|
2 / 2 / 0
Регистрация: 04.01.2019
Сообщений: 27
|
|
| 28.09.2019, 03:34 [ТС] | |
|
Учитывая, что мой код не используется в продакшн - у меня предрелизное приёмочное тестирование, остановился на использовании java.util.Properties, но было очень познавательно, всем спасибо.
0
|
|
| 28.09.2019, 03:34 | |
|
Где хранить логин и пароль (авторизация на сайте) Где хранить логин и пароль для входа в веб-приложение? Регистрация - в каком месте в коде и как происходит запись введённой информации (логин, пароль, почта) в базу данных? Вводится строка, содержащая команду вида: ftp://логин:пароль@адрес_сервера. Написать программу, которая из введенной строки выделяет логин, пароль и а Как убрать логин и пароль? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
Эксперимент с картинкой-обложкой на CodinGame
Adler 10.07.2026
Решил на днях провести эксперимент. У меня есть аккаунт на CodinGame, ТОП-3 по РФ среди 2200 участников (в разделе соревнования по программированию ИИ-ботов). Там есть обложка, куда можно влепить. . .
|
GitDOS: Когда я решил скрестить MS-DOS, GitHub и Claude
MaGz GoLd 08.07.2026
Привет, Киберфорум! Хочу поделиться своим проектом, который, надеюсь, вас заинтересует. GitDOS — это веб-приложение, которое позволяет запускать DOS в браузере с тремя крутыми фичами: диски живут в. . .
|
Учебный мини "цифровой двойник" = (Сервер = Java + Flask_питон )+(3D = Гугловскаая 4T nvideo + google colab) +( WMS = Odoo на Docker)
anaschu 07.07.2026
Увидел в требованиях к вакансии создателя имитационных моделей связку (REst + Api + WMS + Anylogic + питон + 3D Nvideo), и решил посмотреть, что это такое. Из этого всего я работал более менее. . .
|
Море в объективе
kumehtar 06.07.2026
Хотел написать много проникновенных слов, но передумал.
Оно само - говорит.
Кто слышит тот слышит.
|
|
Doom для терминала без стрельбы и монстров. 3D Raycasting на ascii.
dcc0 05.07.2026
Попросил нейронную сеть deepai. org написать рейкастинг 3D с библиотекой ncurses для Linux. Чтобы можно было
ходить на стрелочки. Чтобы стены были отрисованы символами. Справилась.
Первый вариант. . .
|
Установка статуса документа по условию
Maks 05.07.2026
Алгоритм из решения ниже реализован на нетиповом документе "НарядПутевка" разработанного в КА2.
Задача: в табличной части "Материалы" документа при записи автоматически устанавливать статус. . .
|
Сезонность и суточность закисления почв
anaschu 04.07.2026
200 часов это все равно моловато. Есть ситуации, но нестандартные, когда смена происходит за 5 лет.
Но обычно это 50 лет и более.
Наверное, закисление почвы происходит сезонно в средней. . .
|
В чем ценность человеческого опыта в глобальном смысле?
kumehtar 03.07.2026
Возможно, ценность человека не в том, что он однажды достигает мудрости, а в том, что он становится носителем карты пути. Он знает не только истину, но и последовательность внутренних изменений,. . .
|