3
голосов
4ответов
1354 просмотров

Безопасное хранение учетных данных между посещениями веб-сайта

Я создаю веб-сайт, который позволяет пользователям создавать учетные записи и получать доступ к содержимому сайта. Я не хочу, чтобы пользователи входили в систему каждый раз, когда они посещают сайт, поэтому я планирую хранить имя пользователя и пароль в файле cookie - однако я слышал, что это п...

19
голосов
6ответов
8399 просмотров

Хранение паролей в системе контроля версий

Мы храним все наши пароли приложений и баз данных в виде обычного текста в системе управления версиями. Мы делаем это, поскольку наш процесс сборки / развертывания генерирует необходимые файлы конфигурации, а также выполняет фактические развертывания, для которых требуются эти пароли (например, ...

9
голосов
4ответов
3986 просмотров

Как не жестко кодировать пароли?

На мой последний вопрос "Переносимая база данных для хранения секретов" лучший ответ, пока теперь скажите использовать sqlite-crypt. При чтении документации sqlite-crypt новым параметром для открытия базы данных является фраза-пароль. Конечно, я не хочу жестко кодировать пароль, поэтому я п...

0
голосов
5ответов
2133 просмотров

Castle ActiveRecord / NHibernate - шифрование или хеширование паролей

Как правильно работать с паролями, которые вы не хотите хранить в открытом виде в базе данных? Какие у меня есть возможности в NHibernate / Castle ActiveRecord? ОБНОВЛЕНИЕ: Меня интересовало, как другие справляются с этим с помощью NHibernate / Castle ActiveRecord. И было ли что-нибудь встр...

3
голосов
4ответов
592 просмотров

Шифрование паролей на диске для настольных приложений с открытым исходным кодом

Можно ли хранить пароли в локальной системе (Windows XP), к которым может получить доступ только само приложение? Я инстинктивно отвечу «нет». Даже если используется какое-то хеширование или шифрование, я бы подумал, что, пока доступен исходный код, определенный искатель всегда может использо...