【发布时间】:2011-03-21 12:09:43
【问题描述】:
我正在编写一个需要访问多个不同数据库的内部业务应用程序。每个数据库都需要不同的密码。我讨厌实际上对我的密码进行硬编码,因为如果它们改变了,那么我将永远不得不在我的代码中修改它们。更不用说在这种情况下没有任何安全尝试!
我正在考虑将密码存储在服务器上的配置文件中。处理该问题的一种方法可能是以纯文本形式存储密码并依靠服务器不允许人们查看文件。同样,我真的不喜欢这种情况,因为我不知道谁有权/没有访问服务器。
在配置文件或代码中处理密码的“最佳实践”是什么?
【问题讨论】:
-
最佳做法是使用 Windows 身份验证