【发布时间】:2011-01-16 16:14:43
【问题描述】:
在我的 ruby 脚本中,我需要传递用户名和
密码为纯文本,以便登录。用户名和密码当前都存储在我的脚本中。
我对从脚本登录的服务器无法控制。该脚本在本地运行良好,将来我想转移到我的
虚拟主机提供商并从那里运行它(我有 ssh 访问权限)
使用 cron。有什么办法/方法如何
保护密码以防万一有人访问此脚本?
【问题讨论】:
-
安全不是一件小事(chargen.matasano.com/chargen/2007/9/7/…)。不要轻易做任何事情。
-
@outis: 是的 :-) 在我看来,我一直在本地运行脚本......
-
服务器是否提供其他身份验证方法?您是否控制脚本登录的计算机,以便您自己更改身份验证协议?
-
@outis:我无法控制我登录的计算机......
-
其他认证方式呢?询问系统管理员并没有什么坏处。
标签: ruby passwords password-protection