- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我在 stackoverflow 上找到了很多关于如何存储用户密码的帖子。但是,我需要知道什么是存储我的应用程序需要通过网络与另一个应用程序通信的密码的最佳方式?目前,我们的网络应用程序需要将数据传输到远程网站。为了上传数据,我们的网络应用程序从文本文件中读取密码并创建带有有效负载的 header 并通过 https 提交。
文件系统上的纯文本密码是问题所在。有什么方法可以更安全地存储密码?
这是一个 linux 操作系统,应用程序是用 python 编写的,没有编译。
进一步说明:根本没有用户参与此过程。存储在文件系统中的密码由其他 Web 应用程序用来验证发出请求的 Web 应用程序。用下面评论者的话来说:“在这种情况下,该应用程序是另一个远程应用程序的客户端。”
最佳答案
从这个问题看来,您似乎需要以这样一种方式存储密码,以便它可以在与另一个站点的自动交易中读取和使用。您可以加密密码并将其加密存储在文件中,然后在使用之前使用存储在系统其他位置的 key 对其进行解密。这给使用密码访问文件的人带来了困难,因为他们现在必须找到所使用的 key 和加密算法,这样他们才能解密它。
作为防御,更多更弱的防御总是比一个一旦被破坏就会失败的强大防御要好。此外,我还会保护包含密码的文件,而不是密码本身。配置您的网络服务器以禁用提供包含密码的文件的可能性,并尝试将需要该文件的进程设置为在单独的帐户下运行,这样您就可以将对该文件的访问限制为仅运行该进程的帐户和管理员帐户。
关于linux - 我们如何存储明文以外的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2664099/
我已经坚持了好几天了……很抱歉遇到这样的问题,但是我只是F#本身的初学者。由于关于类型提供程序的讨论很多,所以我决定建立一个类型提供程序并撰写一篇有关它的论文。当我开始时,我不知道什么是类型提供程序。
我正在开发LAN项目唤醒功能,但是我想控制局域网中计算机是否打开。但是我不想使用ICMP或WMI(我的网络上有DC)。那么,对于此问题,是否还有其他选择,例如“套接字连接”,请检查特定端口是否正在使用
我们有一个旧的VB6应用程序,该应用程序使用Crystal Reports XI生成打印报告。我们已经通过经验发现,如果Crystal Reports打印引擎选择了错误版本的 usp10.dll (W
我正在尝试获取有效的 Android 权限列表。我知道 http://developer.android.com/reference/android/Manifest.permission.html
嗨,我是 nginx 的新手,我试图在我的服务器(运行 Ubuntu 4)上设置它,它已经运行了 apache。 所以在我 apt-get install 它之后,我尝试启动 nginx。然后我收到这
如何在VB 6中检查对象的类型-除了'TypeName'之外,是否还有其他方法,因为无法通过'TypeName'进行检查,我希望使用类似QuichWatch窗口的方法。 最佳答案 对于对象变量,请使用
我的 JSP 应用程序中有一个错误。发布后我的 session 被清除: YAHOO.util.Connect.asyncRequest('POST', Url, callback, post
我是一名优秀的程序员,十分优秀!