У меня есть некоторая конфиденциальная информация (имя пользователя / пароль базы данных и ключ шифрования файлов cookie) в моем файле конфигурации для моего приложения Dancer, который я бы предпочел не отображать в виде простого текста на случай, если кто-то получит к нему доступ. Как лучше всего зашифровать файл, чтобы это не просто текст? Или есть более безопасный подход, который имеет больше смысла, чем шифрование (например, ограничение прав доступа к файлам)?
Как зашифровать файл конфигурации в приложении Perl Dancer?
Ответы (1)
Поскольку вы не можете зашифровать конфигурацию, как в комментарий выше говорит @ThisSuitIsBlackNot, но иногда хорошо, чтобы скрыть пароли (например, скрыть пароли от некоторых сотрудников, которые не знают Perl, но имеют доступ к файлам конфигурации)
Я использую комбинацию
- безопасность неизвестностью
- и дурачить
В моих файлах конфигурации пароли в зашифрованном виде и выглядят как инструкции по настройке. Если кто-то захватит / прочитает только файл конфигурации - ничего полезного не получится.
Обычно я использую что-то вроде следующего:
db.password: enter some safe password here such De4w.Quafy3yq
и в коде я извлекаю часть «De4w.Quafy3yq» и использую rot13
или crypt
и т.д ... получаю настоящий пароль: «Qr4j.Dhnsl3ld». Или использование хеша строки mh5 в качестве пароля, или аналогичные простые алгоритмы.
Это просто и эффективно против непрограммистов - конечно, бесполезно, когда кто-то знает Perl и тоже берет код.
РЕДАКТИРОВАТЬ
Потому что кажется (отрицательные голоса), что все еще есть люди, которые не понимают, что это означает, ЭТО НЕ НАСТОЯЩАЯ БЕЗОПАСНОСТЬ. Это приятный (забавный) метод (конечно, небезопасный - прочтите еще раз, это не означает никакой реальной безопасности), как скрыть пароль от коллег, которые не знают Perl. НЕ ИСПОЛЬЗУЙТЕ ЕГО для реальной защиты паролем. МОЙ БОГ...