Authentication 如果我只有一个用户可以随时手动更改密码,我可以硬编码密码吗
我试图找出人们是否曾经为那些用户不超过1个但尚未找到的web应用程序硬编码密码 然而,这种假设情况可能是真实的:“一个使用SSL的应用程序,有一个用户可以随时更改代码,并随时部署” 如果开发人员能够随意更改代码和部署,是否需要: 1.加密密码,然后 2.将该密码(或其哈希)存储在某些DBMS中。 ?Authentication 如果我只有一个用户可以随时手动更改密码,我可以硬编码密码吗,authentication,Authentication,我试图找出人们是否曾经为那些用户不超过1个但尚未找到的web应用程序硬编码密码 然而,这种假设情况可能是真实的:“一个使用SSL的应用程序,有一个用户可以随时更改代码,并随时部署” 如果开发人员能够随意更改代码和部署,是否需要: 1.加密密码,然后 2.将该密码(或其哈希)存储在某些DBMS中。 ? 谢谢。一般来说,硬编码密码是个坏主意,但这取决于你在做什么。如果您正在构建一个完全为自己使用的东西,它只部署到您的本地计算机上,并与世界其他地方进行防火墙隔离,那么这将是一个合理的时间,不必担心正确
谢谢。一般来说,硬编码密码是个坏主意,但这取决于你在做什么。如果您正在构建一个完全为自己使用的东西,它只部署到您的本地计算机上,并与世界其他地方进行防火墙隔离,那么这将是一个合理的时间,不必担心正确的身份验证。否则你可能想把事情做好 需要考虑的几件事: