程序连接 MySQL Redis 等的密码放哪里比较好? 配置文件? 环境变量? 启动参数? etcd/zk 里可以放吗?求指点

2017-05-09 16:51:02 +08:00
 freestyle
1478 次点击
所在节点    问与答
4 条回复
noe132
2017-05-09 17:26:09 +08:00
一般放配置文件吧。

一般 mysql 默认限制只能 localhost 的 tcp 连接,其他的一律 reject,基本没有安全问题
yohole
2017-05-09 18:00:11 +08:00
如果是 Spring 应用的话,通常都是以 Base64 编码之后存放的,虽然逆向一下就破解,但还是比明文保险一点;进阶一点的话,完全是可以实现加密算法的
freestyle
2017-05-09 20:03:23 +08:00
@yohole 加密的话还是有个地方放加密用的密码吧
yohole
2017-05-10 09:45:32 +08:00
@freestyle 对的,这个存放的地方可以是一个网络位置的配置文件,也可以使文件系统里面的,更可以是数据库里面的,反正就是不以明文存放

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/360167

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX