Scala 对play secret的访问是否允许服务器泄露/加密货币盗窃?
我们的游戏秘密在源代码版本控制系统中泄露。几天后,我们的服务器遭到破坏,加密货币被盗。这有关联吗 使用play secret可以做什么 假设攻击者并没有最新的来源,但有一个较旧的版本和我们的服务器机密,他能做很多吗?Scala 对play secret的访问是否允许服务器泄露/加密货币盗窃?,scala,security,playframework,app-secret,Scala,Security,Playframework,App Secret,我们的游戏秘密在源代码版本控制系统中泄露。几天后,我们的服务器遭到破坏,加密货币被盗。这有关联吗 使用play secret可以做什么 假设攻击者并没有最新的来源,但有一个较旧的版本和我们的服务器机密,他能做很多吗? 到底是什么 关于一个游戏秘密能做什么。 任何能够访问该机密的人都可以生成他们喜欢的任何会话,有效地允许他们以任何用户的身份登录到您的系统。因此,强烈建议不要将应用程序机密检查到源代码管理中。相反,应该在生产服务器上配置它。这意味着将生产应用程序机密放在application.con
到底是什么 关于一个游戏秘密能做什么。 任何能够访问该机密的人都可以生成他们喜欢的任何会话,有效地允许他们以任何用户的身份登录到您的系统。因此,强烈建议不要将应用程序机密检查到源代码管理中。相反,应该在生产服务器上配置它。这意味着将生产应用程序机密放在application.conf中被认为是不好的做法
考虑到一个人可以通过这种方式获得一个会话并可能登录到你的系统,我想说,很可能你的秘密被窃取了,然后你的系统中的某些东西随后被窃取了。也就是说,你唯一能知道的方法就是通过审核你的系统日志来找出问题所在。我认为除了你之外没有人能做到。祝你好运 关于一个游戏秘密能做什么。 任何能够访问该机密的人都可以生成他们喜欢的任何会话,有效地允许他们以任何用户的身份登录到您的系统。因此,强烈建议不要将应用程序机密检查到源代码管理中。相反,应该在生产服务器上配置它。这意味着将生产应用程序机密放在application.conf中被认为是不好的做法
考虑到一个人可以通过这种方式获得一个会话并可能登录到你的系统,我想说,很可能你的秘密被窃取了,然后你的系统中的某些东西随后被窃取了。也就是说,你唯一能知道的方法就是通过审核你的系统日志来找出问题所在。我认为除了你之外没有人能做到。祝你好运 您的数据可能已被更改,因为您可以登录到您的系统,因为他可以生成访问您的播放机密的会话(请参阅上面的答案)。您可以尝试检查您的日志(只有noob会保留日志)
请尝试阅读以获取更多信息,以备下次使用,请小心您的数据可能已被更改,因为有人可能登录到您的系统,因为他可以生成访问您的播放机密的会话(请参阅上面的答案)。您可以尝试检查您的日志(只有noob会保留日志) 试着阅读更多的见解,以防万一下次,要小心